Descoberto vírus que engana sistemas com pagamento por clique em banners Quarta-feira, 24 de Maio de 2006, 23h16
A PandaLabs detectou a existência de uma rede de computadores infectados com o bot Clickbot.A, que está sendo utilizado por ladrões virtuais para enganar os sistemas on-line de programas de pagamentos por clique em anúncios publicitários e banners em páginas na web. O objetivo é dos criminosos é obter grande soma de dinheiro fraudando esses sistemas a partir da utilização de bots. Segundo a Panda, a trama já infectou mais de 34 mil computadores zumbis de várias partes do mundo, onde se encontram instalados o bots. O controle dos bots é feito remotamente pelos ladrões virtuais a partir de vários servidores web. Eles escolhem as páginas web onde se encontram os anúncios e definem o número máximo de cliques que podem ser realizados por cada endereço IP (o endereço que identifica cada PC), para não levantar suspeitas. Os piratas obtêm um controle muito preciso sobre os cliques realizados por cada bot e identificam quantos deles se encontram on-line naquele momento. O sistema utilizado pelos ladrões ilude os sistemas de detecção de fraude ao enviar solicitações de clique a partir de diferentes endereços IP não relacionadas entre si. A Panda apurou que esta modalidade de ataque já se constitui um modelo de negócios para os ladrões virtuais. “Eles se aproveitam de sistemas infectados para ganhar dinheiro a custas de PCs desprotegidos e da inocência de milhões de usuários em todo o mundo. Por isso, é fundamental para o usuário manter o seu PC permanentemente equipado com um programa de proteção contra vírus, sypware, Cavalos-de-Tróia e outras ameaças. “Não tem outro jeito, já que bots, como os deste caso, não demonstram em nenhum momento sua presença no computador. Trabalham silenciosamente”, adverte Ricardo Bachert, CEO da Panda Brasil. O Clickbot.A é um bot composto de duas partes: a primeira é um arquivo executável que lança uma biblioteca de vínculo dinâmico no sistema. A segunda é um componente do Internet Explorer que permite notificar ao sistema pirata que o computador foi infectado, permitindo inclusive atualizar seus componentes de controle automaticamente. Depois de coletar no computador infectado os dados do participante do programa de pagamento por clique, o bot se passa pela pessoa que possui autorização para realizar o login no sistema de controle e recebe imediatamente uma lista dos endereços para iniciar o seu trabalho de cliques. “A situação atual exige o uso de tecnologias proativas de proteção, capazes de detectar ameaças desconhecidas analisando seu comportamento acrescenta Bachert. “Este recurso é complementar aos antivírus tradicionais. Por exemplo, nossas tecnologias TruPrevent detectaram mais de 46 mil exemplares de malware novos e únicos desde 2004, quando foram lançadas no mercado mundial”, informa o executivo. Para verificar e eliminar vírus pelo serviço gratuito ActiveScan, que já identificou que 70% das pragas virtuais no primeiro trimestre deste ano estavam relacionadas aos crimes virtuais, o usuário pode acessar o endereço www.pandabrasil.com.br. Da Redação
