Especialistas identificam vírus que ataca antivírus

Especialistas da AVG identificaram um programa maligno que age adulterando o antivírus Kingsoft. O programa contaminado passa a enganar o usuário, em vez de protegê-lo
O novo ataque contamina um antivírus, que passa a agir contra o usuário (Armin Hanisch)
O novo ataque contamina um antivírus, que passa a agir contra o usuário (Armin Hanisch)
M
Monica CampiPublicado em 23/07/2013 às 15:57.

São Paulo — A empresa de segurança AVG descobriu uma nova forma de ataque. Trata-se de um programa maligno que utiliza um antivírus para se disseminar. O novo tipo de malware contamina o antivírus da empresa chinesa Kingsoft, para se propagar. O antivírus adulterado tenta enganar o usuário em vez de protegê-lo.

O Kingsoft Antivirus inclui um recurso projetado para identificar phishing e sites contaminados. Ele também procura fechar brechas que os programas nocivos exploram em seus ataques. Para isso, bloqueia a página inicial do Internet Explorer e evita que o browser seja alterado. O programa protetor também impede o redirecionamento de páginas, um recurso usado para enganar o usuário em ataques na web.

De acordo com os pesquisadores da AVG, o malware combina módulos da Kingsoft e, utilizando seus componentes, modifica os arquivos de configuração, inserindo uma lista de URLs falsas para direcionamento. O usuário que tiver a máquina infectada terá configurada a página inicial do seu browser como falsa. Se tentar acessar as URLs listadas no arquivo de configuração, ele será redirecionado para outras páginas, também falsas.

O programa nocivo é embalado no Nullsoft Install System-NSIS, um script de instalação de software. O malware verifica se o antivírus da Kingsoft está presente no computador. Se estiver, ele desativa o programa protetor e faz a contaminação. O antivírus adulterado, em vez de proteger, passa a encaminhar o usuário para os sites falsos criados para roubar informações pessoais.