As empresas de segurança informática e entidades governamentais estão a avisar os utilizadores de computadores para a ameaça de um vírus com um novo modus operandis. O PGPCoder.A, como é designado pela PandaLabs, ou downloader-aag segundo a Websense Labs, codifica os ficheiros dos computadores infectados e exige que o utilizador pague um resgate de 200 dólares para voltar a aceder à informação.


O vírus é ainda considerado de baixa perigosidade, não estando muito disseminado, mas o seu modo de operação despertou a atenção das várias entidades ligadas à segurança, incluindo o FBI. De acordo com informação das empresas de segurança o vírus não se dissemina de forma automática, exigindo a intervenção do utilizador na abertura de ficheiros anexados a mensagens de email, downloads de Internet ou canais de IRC, redes P2P ou através de outros ficheiros infectados que cheguem por disquete ou CD-ROM.




A nota de resgate inclui um endereço de email para o qual deve ser solicitado o código para descodificação dos ficheiros, mas várias mensagens enviadas por diversas entidades para esse endereço não obtiveram resposta. O valor exigido é baixo, sendo considerado uma forma de conseguir uma adesão mais fácil ao pagamento por parte do utilizador que repentinamente perde o acesso aos seus dados.



Entre os ficheiros codificados por este troiano incluem-se documentos de texto, folhas de cálculo, ficheiros zipados e mesmo imagens. A Panda afirma que o PGPCoder.A é difícil de reconhecer já que não exige nenhuma mensagem de aviso que indique a infecção, surgindo apenas a evidência do problema quando o utilizador tenta aceder a ficheiros já codificados.

Notícias Relacionadas:

2005-05-23 - Novo ataque de phishing visa Millennium BCP