O relatório da Panda desta semana observa dois novos falsos antivírus e um Trojan.
Em seguida, mostra uma série de mensagens que solicitam a compra do produto. Se o utilizador decidir seguir as instruções do programa para “limpar as ameaças”, será solicitado um código de activação e aberta uma página onde o produto pode ser adquirido.
Quanto ao InternetSecurity 2010, após executado também ele mostra um falso processo de análise ao computador, detectando supostas ameaças que são possíveis de desinfectar. No entano, por se tratar de uma versão de avaliação, os utilizadores terão que adquirir a licença do antivírus, e para tal o malware abre a página Web de compra do falso antivírus. Para garantir aos utilizadores que a compra é segura e o antivírus é legítimo, são mostrados um certificado de autenticidade e um de testado pela McAfee. A licença é proposta por um longo período a um preço acessível.
Se o utilizador decidir não adquirir o antivírus, este continuará a mostrar avisos sobre as ameaças a que o utilizar está supostamente exposto se permanecer sem actualizar o antivírus. Estes avisos são mostrados de duas formas: através de avisos na barra de ferramentas ou numa mensagem de pop-up.
O Banker.MAI é um tipo de malware desenvolvido especificamente para roubar dados bancários, credenciais de acesso online e números de cartões de crédito, sempre que os utilizadores acedem a serviços bancários online. Este malware permanece residente na memória e não demonstra quaisquer sintomas da sua presença no computador afectado. O malware funciona em segundo plano, aguardando para se executar e enviar ou receber dados.
O Banker.MAI chega como um ficheiro no formato RAR, anexado a uma mensagem, normalmente com o assunto "Comprovante Deposito-29092009". Este e-mail aparenta ser proveniente de uma instituição bancária legítima e solicita ao utilizador que abra o ficheiro em anexo para introduzir alguns dados necessários. Se o utilizador abrir o ficheiro ficará infectado e o criador do malware é notificado por e-mail sempre que um computador é infectado com sucesso.
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security.
Quanto ao InternetSecurity 2010, após executado também ele mostra um falso processo de análise ao computador, detectando supostas ameaças que são possíveis de desinfectar. No entano, por se tratar de uma versão de avaliação, os utilizadores terão que adquirir a licença do antivírus, e para tal o malware abre a página Web de compra do falso antivírus. Para garantir aos utilizadores que a compra é segura e o antivírus é legítimo, são mostrados um certificado de autenticidade e um de testado pela McAfee. A licença é proposta por um longo período a um preço acessível.
Se o utilizador decidir não adquirir o antivírus, este continuará a mostrar avisos sobre as ameaças a que o utilizar está supostamente exposto se permanecer sem actualizar o antivírus. Estes avisos são mostrados de duas formas: através de avisos na barra de ferramentas ou numa mensagem de pop-up.
O Banker.MAI é um tipo de malware desenvolvido especificamente para roubar dados bancários, credenciais de acesso online e números de cartões de crédito, sempre que os utilizadores acedem a serviços bancários online. Este malware permanece residente na memória e não demonstra quaisquer sintomas da sua presença no computador afectado. O malware funciona em segundo plano, aguardando para se executar e enviar ou receber dados.
O Banker.MAI chega como um ficheiro no formato RAR, anexado a uma mensagem, normalmente com o assunto "Comprovante Deposito-29092009". Este e-mail aparenta ser proveniente de uma instituição bancária legítima e solicita ao utilizador que abra o ficheiro em anexo para introduzir alguns dados necessários. Se o utilizador abrir o ficheiro ficará infectado e o criador do malware é notificado por e-mail sempre que um computador é infectado com sucesso.
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security.
{mosgoogle}
