Um novo Trojan tem como alvo o programa anti-spyware da Microsoft. O objectivo deste "espião" é "roubar" as informações pessoais e financeiras dos utilizadores, quando estes acedem a sites de bancos.

O Troj/BankAsh-A representa uma nova e mais criativa abordagem dos ataques Trojan a informações pessoais de utilizadores. O novo Trojan, de acordo com a Sophos, empresa que lançou o alerta, ataca o programa anti-spyware da Microsoft e rouba as informações bancárias dos utilizadores.
Este Trojan foi concebido para desactivar a referida aplicação da Microsoft, ao mesmo tempo que desactiva as mensagens de alerta e apaga todos os ficheiros contidos na pasta do programa.
Quando o utilizador acede a determinados sites de bancos, o Troj/BankAsh-A exibe uma página de login falsa e capta o username e password utilizados. Daí que, este Trojan seja considerado uma das formas mais criativas de ataque para "roubar" informações financeiras das pessoas. Até ao momento os ataques têm sido muito subtis e em número reduzido. No entanto, alguns utilizadores de bancos no Reino Unido, como o Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest e Smile já foram vítimas do Troj/BankAsh-A.
A banca britânica está a disponibilizar informação online, aos seus clientes, para que estes se salvaguadem desta ameaça.

Com este tipo de ataques, a Microsoft enfrenta um novo problema nas suas aplicações. No início desta semana, a empresa anunciou a compra da Sybari, uma empresa nova-iorquina de segurança, demonstrando cada vez mais interesse pelo mercado do software anti-vírus. O programa anti-spyware da empresa de Bill Gates, baseado no da Giant Company Software (empresa adquirida pela Microsoft), foi distribuído gratuitamente entre os seus clientes, com o objectivo de reduzir o elevado número de ataques de que tem sido vítima até agora, um problema que parece não ter fim à vista.

Artigos Relacionados:

Microsoft adquire Sybari
Microsoft corrige três falhas de segurança do Windows XP
Microsoft lança versão beta de software anti-spyware
Fraude bancária visa utilizadores do Millennium BCP

ASP, 2005/02/14