Virus

0 views
Skip to first unread message

Antonio Turano

unread,
Mar 25, 2016, 11:09:52 AM3/25/16
to Adalberto Cunha, Adalberto Cunha, Agatetepe - Deivison Alves Elias, Agencia Facilitadora ONG -Africa, Agencia Facilitadora ONG -Africa, Agencia Facilitadora ONG -Africa, Aline Helena Passos F., Andrea Santos Silva Machado, Andresa, Angela, Angela, Angelica Atalita, Antonio Cesar, Antonio Turano, Antonio Turano, Antonio Turano, Antonio Turano, bibliotec...@sp.gov.br, Cal, Carlão_Jockey, Carlos da Silva Alberto, Claudio Araujo, Clube do Software Clube do Software, Cristina Maria da Conceicao Machado, Cristina Negrão, Davi Santana, Denise Toledo Costa, Diva Kleber Lima, Driver Support Team Update, Elizane Sousa, Estações Digitais, Estações Digitais, Estações Digitais, Eurivalci, Fabinho do Predio Torres, Fabio Rocha da Silva, fdi...@ufpa.br, fix...@fixnet.com.br, Flávia Bitencourtt, Flavio Gomes da Silva Lisboa, Fórum do BABOO, Fórum do Clube do Hardware, Gisele Biléia (Grupo CC), Hugo Mota, in...@elsevier.com.br, Informativo Apostilando.com, Instituto Nova, Ipep, Jaires, Juarez, Lucas Fernandes Duarte, Marcos Costa de Sousa, Mihoko kanai, Mirian Ferreira, Olhar Digital, ouvi...@taboaodaserra.sp.gov.br, Paulo Bispo(IPEP), pp...@bol.com.br, Prof.Allan Rangel B. de O. Barros, Regina Celia, Roberto (IPEP), RODRIGO TRAJANO, RODRIGO TRAJANO, Rosângela Martins Martins, Rosely, Superdicas.com.br, Sup...@fixnet.com.br, sup...@kennex.com.br, Tatoo, Teruo Sakurai, Tribunal do Trabalho, Vitor Liberatori Lopes Niza

Novo ataque atinge PCs que não se ligam à Internet

PEDRO SIMÕES · 25 MAR 2016 · NOTÍCIAS9 COMENTÁRIOS

O roubo de dados e de informações de computadores por norma assenta em trojans, malware e em vírus, que lentamente vão retirando toda esta informação.

Se julgávamos que havia uma protecção nas máquinas que não estão ligadas à Internet, esse mito caiu agora por terra ao ser descoberto um novo malware que consegue atacar esse tipo de máquinas.

USB Thief


O USB Thief é provavelmente o trojan mais complexo que alguma vez foi descoberto, ao usar encriptação e auto-protecção para infectar as suas vítimas e para se esconder de quem o tenta detectar.

Foi criado para ser propagado com recurso a pens USB e assim atingir máquinas que não estão acessíveis pela Internet e que assim têm provavelmente informação mais sensível.

Usa formas muito interessantes para se esconder, ao usar aplicações portáteis como o Firefox, NotePad++ e TrueCrypt para atingir as máquinas das novas vítimas.

USB Thief

Uma vez no sistema que pretende atacar, o USB Thief procura e recolhe os dados que pretende roubar, aguardando uma forma de retirar a informação de dentro destes sistemas.

Mas por serem isolados, o USB Thief por norma volta a passar a informação para fora através da mesma pen USB que os colocou nestes sistemas. Este processo é repetido sempre que esta pen é ligada ao sistema.

O USB Thief é um malware composto por várias fases, com 3 executáveis presentes. A cada um deles é dada a tarefa de gerir um componente, interligando todos entre si. Dois desses componentes contêm dois ficheiros cifrados e um dedicado ao processo de infecção. Este último tem também a seu cargo a identificação das informações serem roubadas, onde as guardar e como as vai cifrar, para que não seja detectado.

USB Thief

A forma como foi criado e os métodos de cifra que usa tornam extremamente difícil analisar o USB Thief e é também difícil e complicado identificar o ponto de origem pois ao retirar a pen do PC todos os rastos do USB Thief são eliminados da máquina.

A descoberta deste novo malware prova que cada vez menos há máquinas invulneráveis e que os atacantes conseguem criar versões únicas de malware para roubar dados aos utilizadores.

Reply all
Reply to author
Forward
0 new messages