Foi identificado um novo ataque de phishing à escala global que tira partido de uma arquitectura de domínios dinâmicos e diferentes tipos de malware para recolher informação confidencial dos utilizadores, alertou a Panda Software. Embora o site inicialmente identificado tenha sido encerrado, a empresa de software de segurança indica que é muito fácil que este ataque seja redireccionado para outros domínios.



A Panda Software confirmou ao TeK que não há bancos portugueses envolvidos, embora existam endereços genéricos como o do Paypal, que podem ser utilizados por portugueses. "Os bancos portugueses são actualmente menos apetecíveis porque têm existido muitas melhorias na segurança das autenticações, ao contrário do que acontece, por exemplo em Espanha, em que não são adoptados procedimentos como o teclado virtual", sublinha José Serrano.




A taxa de infecção em Portugal é neste momento inferior a 1 por cento, embora seja superior à de mercados médios muito maiores, como os EUA, adiantou ainda a Panda ao TeK. Segundo informação do PandaLabs, o ataque terá tido origem na Europa de Leste e o endereço original do ataque é o banks.wayser.net, que entretanto já foi desactivado.



O ataque inicia-se com uma visita do utilizador a um site, preparado para explorar possíveis vulnerabilidades dos computadores, tentando descarregar o Trj/Downloader.CYZ. Este troiano, depois de executado assume privilégios de debugging sobre os outros programas, o que lhe permite terminar processos, criar threads de execução remota, entre outros processos.



Posteriormente tenta descarregar, executar e gravar no sistema dois ficheiros de outros endereços Web que contêm dois códigos maliciosos, o Trj/Banker/VY e o Trj/Dumarin.L. O primeiro troiano está desenhado para interceptar informação introduzida por utilizadores ao ligarem-se a sites de instituições financeiras em todo o mundo.



Paulo Silva, Director Técnico da Panda Software Portugal, destaca a cuidadosa preparação envolvida neste ataque. "O trojan Banker.VY monitoriza numerosos sites bancários e imita-os convincentemente, demonstrando um extenso trabalho de pesquisa por parte dos criadores deste código. Já o Dumarin.L é capaz de roubar informação de um grande número de aplicações. Parece claro que os criadores de código malicioso estão cada vez mais a tentar viver dos lucros das suas criações", refere em comunicado.



A actualização do software antivírus é essencial para proteger o computador contra este tipo de ataques. A Panda nota que as suas aplicações têm já as actualizações necessárias para detectar e limpar este código malicioso.

Notícias Relacionadas:

2005-07-12 - SIBS vai avançar com plataforma de autenticação forte para homebanking
2005-06-03 - Utilizadores e ISPs portugueses mais conscientes das ameaças online

2005-05-23 - Novo ataque de phishing visa Millennium BCP

2005-04-26 - CGD alerta clientes para tentativa de ataque phishing