Elimine o troiano Carberp.A com BitDefender
October 2010
Com base nas tecnologias implementadas no software malicioso Zeus e nos troianos bancários brasileiros, este troiano ganhou rapidamente um lugar de honra no ranking de troianos bancários. O Carberp.A foi concebido para interceptar, manipular e roubar qualquer informação confidencial que um utilizador envie através da internet.
Lisboa, 26 de Outubro de 2010 – BitDefender®, lançou uma ferramenta gratuita para eliminar o Troiano Carberp.A.
Com base nas tecnologias implementadas no software malicioso Zeus e nos troianos bancários brasileiros, este troiano ganhou rapidamente um lugar de honra no ranking de troianos bancários. O Carberp.A foi concebido para interceptar, manipular e roubar qualquer informação confidencial que um utilizador envie através da internet.
O Trojan.Downloader.Carberp.A rouba a informação que requer um registo ou através de conexões SSL, como as páginas de serviços bancários ou de correio electrónico. Para além de vigiar as conexões de diversos serviços de modo a forçar a sua autenticação SSL, este troiano foi concebido também para monitorizar as conexões de uma vasta lista de portais bancários.
Uma vez executado num computador, o Trojan.Downloader.Carberp.A cria arquivos temporários em "temp", copiando-se depois a si mesmo na pasta de Início do Windows, de modo a executar-se depois de cada arranque ou reinício do sistema.
“Este troiano pode parecer básico comparado com outros exemplares de malware, no entanto, este sistema é o que permite a este troiano executar-se a si mesmo em sistemas operativos mais recentes", afirma Catalin Cosoi, Director do Laborótorio de Ameaças Online de BitDefender.
Depois de infectar um computador, o troiano conecta-se a um servidor C&C, de onde descarregará um arquivo cifrado, juntamente com novas funcionalidades como plug-ins. Estes permitirão ao Carberp.A interceptar o tráfego da internet e deter a actividade dos antivirus instalados no computador. De seguida envia ao servidor C&C uma ID única para identificar o computador e uma lista actualizada dos processos que estão a decorrer no mesmo.
O Trojan.Downloader.Carberp.A oculta a sua presença mediante o uso de uma função em ntdll.dll para interceptar qualquer chamada a NtQueryDirectoryFile e ZwQueryDirectoryFile.
Cosoi sublinha ainda que: “Cada vez que um utilizador infectado usa uma conexão SSL para aceder ao seu banco, email ou rede social, o Trojan.Downloader.Carberp.A rouba os dados que são introduzidos e envia-os ao seu servidor C&C mediante uma conexão HTTP."
A ferramenta gratuita para eliminar este troiano pode ser descarregada aqui: http://www.malwarecity.com/community/index.php?app=downloads&showcat=1
Para mais informações sobre a actualidade informática siga BitDefender Portugal noFacebooke noTwitter.
INFORMAÇÃO RELACIONADA:
BitDefender é uma empresa fabricante de um dos softwares de segurança mais rápidos e eficazes da indústria, certificada internacionalmente. Desde 2001, BitDefender foi incrementando e criando novos patamares de segurança para a prevenção proactiva de ameaças. Todos os dias BitDefender protege dezenas de milhões de utilizadores tanto no âmbito doméstico como empresarial em todo o mundo, proporcionando a tranquilidade de saber que todas as experiências digitais se realizam de maneira segura. As soluções BitDefender são distribuídas através de uma rede global de distribuidores em mais de 100 países em todo o mundo. Para mais informações sobre BitDefender e as suas soluções de segurança, visite: http://www.bitdefender.pt Para além do seu portal de segurança www.malwarecity.com, BitDefender oferece informações actualizadas sobre as ameaças de segurança ajudando os utilizadores a manterem-se informados na sua batalha diária contra o malware.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
