Quão grave pode ser uma infecção por software malicioso hoje em dia? Resposta rápida: Muito grave. O vídeo abaixo é uma resposta de 16 minutos a essa pergunta, utilizando figuras que ilustram como uma infecção de malware é vista pelo criminoso que instala um RAT no computador da vítima. Essa é a sigla para “Remote Access Tool” (ferramenta de acesso remoto), que é uma das mais populares categorias de “crimeware” sendo desenvolvidas por criminosos virtuais hoje em dia.
No vídeo, podemos observar o exemplo do DarkComet RAT, cujas características incluem utilizar a webcam e o microfone da vítima para espioná-la. Esta característica foi adicionada recentemente a outro malware do tipo point-and-click, o SpyEye, como relatado em uma recente matéria da PC World.
O vídeo é uma versão de uma apresentação que demonstrei diversas vezes no evento Interop, em Las Vegas, neste mês, e inclui uma descrição do papel que o software antivírus pode desenvolver para eliminar esse tipo de malware. Depois das apresentações, eu recebi inúmeros pedidos de cópia dos slides de pessoas que queriam apresentá-los em seus próprios programas de implementação de segurança. Eu fiquei feliz em ajudar, porque ver essas imagens terá mais impacto nos funcionários e executivos que ler outro texto meramente dizendo que “infecções de malware devem ser evitadas porque podem comprometer os dados”. Essa declaração é verdadeira, mas algumas vezes é preciso ver para crer.
Assista ao vídeo (em inglês):
Observe que os produtos ESET detectam o SpyEye como Win32/Spy.SpyEye e o RAT DarkComet como Win32/Fynloski. Se você acha que seu Windows está infectado com essas ameaças ou com outros códigos maliciosos ou spyware, você deve examiná-lo gratuitamente com o ESET Online Scanner.
Stephen Cobb
Security Evangelist - ESET USA