Novo malware dá acesso remoto ao PC da vítima

Pesquisadores de segurança descobriram um malware que escaneia PCs para ter acesso remoto ou acesso a arquivos de configuração de desktop distante, que indicam que software instalado pode ser usados para controlar remotamente o computador. A ameaça – denominada Georbot – rouba as credenciais relacionadas dos arquivos e as transmite para os invasores, fornecendo acesso direto para as máquinas com as ferramentas de acesso embutidas.

As habilidades do malware foram descobertas em janeiro pelos pesquisadores de segurança da empresa antivírus Eset. “Um dos analistas de nosso laboratório notou que se comunicava com um domínio pertencente ao governo da Georgia (o país no sudoeste na Ásia, não o estado do Estados Unidos) para recuperar atualizações”, apontou a pesquisa lançada na última semana.

A empresa afirmou que o malware está em circulação desde setembro de 2010 e foi atualizado pelo menos mil vezes. “Deve ser observado que a Agência de Intercâmbio de dados do Ministério da Justiça da Georgia e sua CERT nacional estão conscientes da situação desde o início de 2011 e, em paralelo com sua própria monitoração, cooperam com o Eset acerca do problema”.

A empresa disse que conseguiu o acesso ao painel de controle botnet, permitindo que contasse o número de máquinas infectadas, sua localização, bem como deduzir exatamente quais tipos de comandos o aplicativo troia pode gerar. Por exemplo, o malware pode ser usado para gravação de áudio e vídeo de PCs infectados.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini