SÃO PAULO – O cavalo-de-tróia Briz.F é um exemplo do nível de sofisticação técnica já incorporado ao software com propósitos criminosos. O Briz.F rouba senhas bancárias e impede as vítimas de acessar websites de empresas de segurança.
Segundo a Panda Software, o Briz.F é plantado em sites pornográficos e tira partido de vulnerabilidades conhecidas. Além disso, ele também pode chegar por e-mail, em arquivos baixados na web ou via compartilhamento P2P.
Ao se instalar na máquina, o Briz.F desativa o Centro de Segurança do Windows e o firewall. Em seguida, acessa endereços na web e baixa outros componentes. Um arquivo chamado ieschedule.exe envia aos crackers informações sobre a máquina: nome, IP, localização e programas existentes na máquina: Outlook, Eudora, etc.
Mas não é só: entre os arquivos baixados pelo invasor encontra-se um chamado ieredir.exe, que se encarrega de redirecionar o browser para páginas falsas quando o usuário tenta acessar, por exemplo, sites de bancos. Aí pode ocorrer o roubo de senhas.
O Briz.F é difícil de detectar porque muitos dos arquivos que o compõem se autodestroem depois que o cavalo-de-tróia cumpre sua tarefa de espião. Segundo a Panda, o nível de risco do Briz.F é baixo. O que o destaca é a sofisticação técnica. |