Vírus bancário Shylock ganha novas capacidades, diz Symantec

Cavalo de Troia ganha novas funcionalidades como parte de uma campanha para migrar dos tradicionais ataques a bancos do Reino Unido para serviços financeiros de outros lugares do mundo.

O vírus bancário Shylock ainda está sendo atualizado como parte de uma campanha para migrar de seus alvos tradicionais nos serviços financeiros do Reino Unido para os estrangeiros, afirmou a Symantec.

As plataformas malware estão em constante evolução, mas os novos módulos do Shylock não soariam estranho em um produto de software high-end comercial.

Os novos módulos incluem um novo utilitário DiskSpread, que permite que o Cavalo de Troia infecte drives externos e USB; um plug-in para coletar senhas FTP e outras; e algo chamado ‘BackSocks “, que transforma o PC comprometido em um servidor proxy.

Outros recursos incluem o Archiver, um utilitário de compressão de arquivos de vídeo para que eles possam ser mais facilmente enviados a um servidor remoto, além da instalação de um “VNC” que conecta os criminosos com o computador da vítima de forma remota.

Há ainda o MsgSpread, um add-on que dá ao Shylock uma forma de autoespalhar por meio de conexões via Skype – essa implementação foi anunciada em janeiro.

O Shylock também pode carregar o equilíbrio, deslocando o tráfego de entrada de vítimas de servidor para servidor conforme a demanda.

O que é incomum sobre o Shylock é o fato de dar preferência a ataques a uma ampla gama de bancos do Reino Unido desde o seu aparecimento, no final de 2011. Isso pode – ou não – explicar por que cada revisão de seus binários acrescenta mais fragmentos ao “Mercador de Veneza” (Shylock é o nome de um dos personagens da peça homônima de Shakespeare) – ou isso pode ser apenas uma maneira simples de mudar sua assinatura de arquivo.

 

Por IDG Now! – Publicado em 11/04/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s