Ferramenta de remoção falsa apaga todos os arquivos do computador

November 2010


Muito cuidado com o site onde você faz o download de aplicativos e ferramentas

Se antivírus trapaceiros já são perigos constantes para os usuários da Internet, uma ferramenta de remoção falsa é uma nova e ingrata surpresa que cruzou o caminho da BitDefender, ainda mais porque é classificada como um produto da empresa.

 

A carona que crimes cibernéticos pegam com eventos ou produtos é algo comum. Após intensas tentativas de promover quaisquer pesquisas relacionadas ao worm Stuxnet, os cibercriminosos retornam com um arquivo mal-intencionado muito parecido com a Ferramenta de Remoção da BitDefender. O mecanismo falso, na verdade, deleta todo o conteúdo do “C:\ drive” do computador.

 

A chamada “ferramenta de remoção” (falsa, na verdade) exibe um ícone que representa uma seringa. Logo após a execução do mecanismo, um arquivo em lotes realiza alguns ajustes no Registro do usuário. Então, todos os documentos do drive já mencionado começam a ser apagados.

 

Por exemplo, antes de ser eliminado, o vírus Trojan troca a configuração dos botões do mouse e muda as associações dos arquivos, trocando por exe, mp3 e arquivos de vídeo, com a finalidade de evitar que esses arquivos sejam abertos. O vírus também tenta, silenciosamente, deletar todos os arquivos, com exceção dos que estão em uso, os quais são poupados. Após 10 minutos, o Trojan obriga o sistema a reiniciar. Depois disso, provavelmente o sistema não “viverᔠmais.

 

A execução do Trojan não só vai deixar o seu sistema em desvantagem, mas também deve retirar informações valiosas suas, como trocas de email, fotos e documentos armazenados no “C:\ drive”. A BitDefender já adicionou uma assinatura contra essa ferramenta falsa, identificada como Trojan.BAT.Delall.

 

Sempre que você baixar aplicativos gratuitos da Internet, tenha certeza de que o site é confiável e de que o seu antivírus examine o respectivo aplicativo. Se possível, apenas faça o download dos arquivos direto do site oficial da empresa que criou o produto. Por exemplo: a Ferramenta de Remoção do Stuxnet, da BitDefender, está disponível para download na Seção de Downloads do MalwareCity.

 

As informações desse artigo são cortesias de Răzvan Benchea, Analista de Malware da BitDefender.

 

Todos os produtos e nomes de empresas aqui mencionados são somente para fins de identificação, e podem ser marcas registradas de seus respectivos proprietários.

 

Acompanhe a BitDefender nas redes sociais:

 

Twitter - @BitDefenderBr

http://twitter.com/bitdefenderbr

 

Facebook

http://www.facebook.com/BitDefenderBrasil  

 

LinkedIn

http://br.linkedin.com/in/bitdefenderbrasil

 

Orkut

BitDefender Brasil

Sobre a BitDefender®

A BitDefender® é a criadora de um dos mais rápidos e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da BitDefender® protegem dezenas  de  milhões  de  usuários  domésticos  e  corporativos  em todo o mundo, oferecendo experiências digitais confiáveis e seguras.

As soluções da BitDefender® são comercializadas por uma rede de distribuidores e revendas espalhada por mais de 100 países. No Brasil, seus produtos são distribuídos pela Bestway e pela XpressSoft, empresa que atua no mercado latino-americano desde 2001. O site www.malwarecity.com da BitDefender® fornece suporte e as últimas atualizações sobre segurança contra ameaças, ajudando os usuários a ficar informados na batalha diária contra o malware.

 

Contatos para a imprensa:

VIANEWS Comunicação Integrada – Tel.: (55 11) 3865-9990

Sueli Godoy – sueli.godoy@vianews.com.br

Luciana Aulicino – luciana.aulicino@vianews.com.br


Share This ON: