Conta de acesso para criminosos tem o nome de 'Remo'.
Comum em pragas de outros países, função é rara no Brasil.
A fabricante de antivírus Kaspersky Lab divulgou
a existência de um vírus brasileiro que,
além de roubar senhas bancárias,
cria uma conta de usuário no sistema para permitir que o criminoso controle
o computador remotamente.
Essa prática é rara em códigos maliciosos feitos no Brasil,
que normalmente operam sem controle direto dos responsáveis.
Para não ter problemas no acesso remoto, o vírus muda uma
configuração do Windows permitindo que mais de uma conexão ativa
na área de trabalho remota possa ser feita.
Ele também garante sua inicialização
junto com o sistema cadastrando “Tarefas Agendadas” no Windows –
um método incomum para iniciar vírus no Brasil.
O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus
envia informações sobre os computadores infectados para uma página na web.
A página mostra que existem mais de 3.300 computadores infectados com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100.
As máquinas podem ser utilizadas para o envio de spam – mensagens
de e-mail em massa – contendo,
por exemplo, pragas digitais para a realização de mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar”
e colocando o comando “control userpasswords2” (sem aspas).
Se a conta de usuário “Remo”
estiver presente e não foi criada por nenhum usuário do computador,
é provável que o vírus a tenha registrado.
Nenhum comentário:
Postar um comentário