AVG identifica malware silencioso
22/5/2011, Por Marcelo Bernstein,
com agências Correio do Brasil
Quando percebemos que um site foi atacado por um vírus, ou seja, quando nos damos conta de que há algum conteúdo suspeito, logo pensamos que ele foi hackeado. Os fatos deveriam ser exatamente assim, mas, recentemente, a AVG Technologies, fabricante de softwares de segurança, descobriu um malware que utiliza uma nova maneira, quase imperceptível, de atacar e fazer com que o ataque passe despercebido.
 | ||
| Página do Google antes do malware Clique aqui ou na imagem para ampliar |
Parece que um frame foi inserido na home page do site, mas, ao analisar o código-fonte da página, nada de estranho é encontrado. “Antes da execução do malware, a página parecia e estava normal, assim, sabemos que ela não foi realmente atacada (ver foto acima). A pergunta então era: como ela apareceu alterada?” conta Mariano Sumrell, diretor de marketing da AVG Brasil (ver foto abaixo).
 |
| Página do Google depois de invadido pelo malware Clique aqui ou na figura para ampliar |
Após uma análise minuciosa do caso, a AVG detectou que o vírus se aproveitou do objeto ´InternetExplorer’. “Esse objeto controla uma instância do Internet Explorer (IE), e o que esse novo malware faz é configurar os eventos do IE para suas próprias funções”, explica Sumrell.
Nota do Blog:Estas vulnerabilidades do Internet Explorer são as principais causas dos usuários estarem, cada vez mais, procurando usar outros navegadores (browsers) de Internet.
As funções modificadas, feitas pelo malware no IE, permitem analisar cada URL e nelas inserir o iframe com código malicioso. Como ele é inserido dinamicamente, não poderá ser encontrado no código-fonte. Como a URL maliciosa não estava acessível no momento do teste, surgiu a mensagem de página não encontrada.
O AVG identifica esse malware como o trojan (ou cavalo de troia) VB.AMTX.
Fonte: Blog Luis Nassif
