Malware também redireciona o internauta para páginas falsas de bancos, mesmo que a URL digitada seja a correta.
Um novo trojan criado no Brasil tenta bloquear o acesso do navegador a sites de companhias antivirus e redireciona o internauta para páginas falsas de bancos, mesmo que ele digite a URL correta. Além disso, o código foi escrito para impedir que antivirus já instalado no PC baixe atualizações.
O vÃrus, descoberto por Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, utiliza uma técnica chamada de Man in the Browser (MitB). “Esse tipo de infecção funciona alterando a chave “AutoConfigURL†no registro do Windows, fazendo que os navegadores de seu PC usem a URL como proxy (intermediário) em sua conexão web”, diz.
Fonte: IDG NOW!
Se o usuário infectado tentar acessar um site para baixar algum antivirus, verá a seguinte mensagem: “Serviço indisponÃvel temporariamente, tente mais tarde…â€
O código traz uma lista de servidores usados pelas companhias antivirus para distribuir atualizações para seus usuários. “O intuito é claro: tentar impedir o antivirus instalado de baixar atualizações e assim detectar a praga ativa e removê-la”, explica o analista.
A praga também altera as configurações do Firefox e registra um arquivo na inicialização. Esse arquivo atualiza o proxy malicioso no sistema, caso o mesmo seja removido pelos serviços de hospedagem. “Assim, o criminoso tenta garantir que a vitima fique infectada o maior tempo possivel”, afirma.