(alterada)

Chama-se Tofger.AT e instala-se nos computadores para capturar texto introduzido em ligações seguras, normalmente praticadas pelos serviços de homebanking. A informação de aviso acerca deste novo vírus começou ontem a ser veiculada pela empresa de segurança informática Panda Software que neste momento o classifica como de elevado risco.



O Tofger.AT instala-se quando os utilizadores procuram aceder a determinadas páginas, cujo código HTML está construído de forma a explorar vulnerabilidades do Internet Explorer ou dos sistemas operativos Microsoft, como a LoadImage, a Byteverify ou a MHTRedir.gen.



Depois de instalado, o novo vírus activa-se sempre que detecta nomes de agências bancárias na barra de endereços do Internet Explorer, para registar as combinações de teclas introduzidas na password. A informação recolhida é depois remetida para os seus criadores.



Embora o vírus tenha sido detectado em várias partes do mundo, a lista de nomes de endereços mediante o qual se activa está mais relacionada com a realidade ibérica, demonstrando que o interesse dos seus criadores se concentra claramente entre Portugal e Espanha. "Existem algumas entidades internacionais, mas a proporção de bancos portugueses e espanhóis na lista que activa o vírus é muito maior - cerca de 90 por cento", salientou ao TeK Paulo Silva, director técnico da Panda Software Portugal. Bes, BPIinet, Banif, MilleniumBCP, Montepiogeral e Totta estão entre os visados.



O responsável acrescentou que a empresa deverá disponibilizar dados relativos a Portugal nas próximas horas, contabilizando possíveis prejuízos com as infecções, e fez questão de salientar que a informação veiculada pela Panda não pretendeu pôr em causa a segurança dos serviços de homebanking. "Tal como é nosso dever, informamos o mercado sempre que existe um risco para os utilizadores, o que acontece agora. Mas a ameaça não está na utilização dos sites de homebanking e sim na instalação do vírus no computador".



Da conversa com o TeK ficou igualmente o alerta de Paulo Silva para a importância de estar atento às correcções de software que a Microsoft vai lançando, assim como à actualização das aplicações de segurança. "Os utilizadores que tiverem os seus sistemas actualizados não correm qualquer risco com o Tofger", garantiu.




Nota da Redacção: [2005-03-04 16:52:00] O TeK continuou a investigar o impacto deste vírus em Portugal e a resposta dos bancos, tendo publicado uma notícia posterior sobre o assunto com o título Sites de homebanking com teclado virtual protegem utilizadores contra Tofger



Notícias Relacionadas:

2005-01-27 - Dezembro mostra crescimento no acesso doméstico a sites bancários

2003-12-03 - Banca online nos EUA com crescimento acentuado até 2008

2003-03-25 - Mais de 60 milhões de europeus utilizam o homebanking