Uma nova onda de ataques virtuais se aproveita da rede social Orkut para tentar roubar dados bancários do usuário.

Assim como o ataque deflagrado no final de maio, o cavalo-de-tróia, identificado como Banker-BWD, pela consultoria de segurança Sophos, chega ao micro do usuário camuflado como recado do Orkut.

Os recados são escritos por duas falsas usuárias com os nomes de "Maiara aline" e "bru", alegando um "escândalo em colégio aqui da cidade" em que garotas teriam ficados nuas. Chamada de "Webcan_MSNnavi.scr", a praga se apresenta como a filmagem do evento por uma webcam.

Segundo Denny Roger, diretor de negócios da Batori Software & Security, o cavalo-de-tróia cria uma imagem falsa que se sobrepõe ao site original de bancos online. Com a artimanha, usuários desprevenidos podem digitar informações como senha bancária na armadilha.

Após coletar informações, o cavalo-de-tróia envia os dados sigilosos para o hacker, que pode ter acesso a operações bancárias da vítima.

Roger alerta que a praga não é detectada por softwares de segurança de grande apelo, como o Windows One Care, da Microsoft, e o pacote Norton Security, da Symantec. A maioria dos aplicativos gratuitos, porém, como o AVG Free Edition, barram a ação do cavalo-de-tróia.

"Normalmente, os hackers pegam um código pronto e melhoram um pouco. Depois soltam na internet para pescar senhas", afirma Roger.

A praga, escrita por um brasileiro em março, é composta por partes de códigos de pragas já detectadas, o que permite que determinados antivírus barrem a infecção.

"Neste caso, o código é novo. Mas o propósito é o mesmo dos que já existem. Tanto que a maioria dos antivírus, inclusive os gratuitos, já consegue detectar a praga".

Além dos ataques com recados maliciosos, o Orkut serve como pano de fundo para que hackers ataquem com mensagens enviadas ao e-mail dos usuários informando sobre um novo recado em seu perfil.