Novo Trojan usa Google Map para localizar vítimas

20/02/2007 Written by Alberto Redi (Half Moon)

A Web­sense Secu­rity Labs efe­tuou um alerta sobre um novo Tro­jan que se trans­mite por e-​mail em nome do Primeiro Min­istro Aus­traliano. Assim que se instala o mal­ware mon­i­tora os acesso as pági­nas webs, local­izando e gra­vando qual­quer ativi­dade dig­i­tal, e con­tém um mod­ulo que per­mite realizar ativi­dades de phish­ing scam.

Mais de 2500 com­puta­dores foram con­t­a­m­i­na­dos até o momento e muitos deles são clientes da lista de ban­cos que o vírus mod­i­fica o acesso…

São eles:
West­pac (Aus­trália)
Kasikorn Bank (Tailân­dia)
Banco de Valen­cia (Espanha)
Com­mon­wealth Bank (Aus­trália)
BBVA (Espanha)
Caja Madrid (Espanha)
Bank of Amer­ica (EUA)
Uni­caja (Espanha)
Wells Fargo (EUA)
Sparkasse (Ale­manha)
Deutsche Bank (Ale­manha)
Gad (Ale­manha)
Com­merz Bank (Ale­manha)
Post Bank (Alemanha)

Foi infor­mado tam­bém que um servi­dor web é insta­l­ado nos com­puta­dores afe­ta­dos e eles per­mitem o acesso remoto ao PC toda vez que ele fica online.
De acordo com a Web­sense, o cri­ador do mal­ware criou um dis­pos­i­tivo de con­t­role dos vírus que mostra quan­tas máquinas estão infec­tadas, seus endereços IP, país, e quais as por­tas que podem ser usadas para aces­sar as máquinas e tem ainda um link para o Google Maps que mostra o ponto exato onde o com­puta­dor está local­izado através de seu endereço IP.

Abaixo segue algu­mas ima­gens feitas pela AusCERT com o mecan­ismo de ras­treio do vírus con­hecido como “Google Map Local­izador de Infecções”.

 

Share this content: