Elimine o troiano Carberp.A com BitDefender
October 2010
Com base nas tecnologias implementadas no software malicioso Zeus e nos troianos bancários brasileiros, este troiano ganhou rapidamente um lugar de honra no ranking de troianos bancários. O Carberp.A foi concebido para interceptar, manipular e roubar qualquer informação confidencial que um utilizador envie através da internet.
Lisboa, 26 de Outubro de 2010 – BitDefender®, lançou uma ferramenta gratuita para eliminar o Troiano Carberp.A.
Com base nas tecnologias implementadas no software malicioso Zeus e nos troianos bancários brasileiros, este troiano ganhou rapidamente um lugar de honra no ranking de troianos bancários. O Carberp.A foi concebido para interceptar, manipular e roubar qualquer informação confidencial que um utilizador envie através da internet.
O Trojan.Downloader.Carberp.A rouba a informação que requer um registo ou através de conexões SSL, como as páginas de serviços bancários ou de correio electrónico. Para além de vigiar as conexões de diversos serviços de modo a forçar a sua autenticação SSL, este troiano foi concebido também para monitorizar as conexões de uma vasta lista de portais bancários.
Uma vez executado num computador, o Trojan.Downloader.Carberp.A cria arquivos temporários em "temp", copiando-se depois a si mesmo na pasta de Início do Windows, de modo a executar-se depois de cada arranque ou reinício do sistema.
“Este troiano pode parecer básico comparado com outros exemplares de malware, no entanto, este sistema é o que permite a este troiano executar-se a si mesmo em sistemas operativos mais recentes", afirma Catalin Cosoi, Director do Laborótorio de Ameaças Online de BitDefender.
Depois de infectar um computador, o troiano conecta-se a um servidor C&C, de onde descarregará um arquivo cifrado, juntamente com novas funcionalidades como plug-ins. Estes permitirão ao Carberp.A interceptar o tráfego da internet e deter a actividade dos antivirus instalados no computador. De seguida envia ao servidor C&C uma ID única para identificar o computador e uma lista actualizada dos processos que estão a decorrer no mesmo.
O Trojan.Downloader.Carberp.A oculta a sua presença mediante o uso de uma função em ntdll.dll para interceptar qualquer chamada a NtQueryDirectoryFile e ZwQueryDirectoryFile.
Cosoi sublinha ainda que: “Cada vez que um utilizador infectado usa uma conexão SSL para aceder ao seu banco, email ou rede social, o Trojan.Downloader.Carberp.A rouba os dados que são introduzidos e envia-os ao seu servidor C&C mediante uma conexão HTTP."
A ferramenta gratuita para eliminar este troiano pode ser descarregada aqui: http://www.malwarecity.com/community/index.php?app=downloads&showcat=1
Para mais informações sobre a actualidade informática siga BitDefender Portugal noFacebooke noTwitter.