Filmes e peças ︎◆ O Enigma do Príncipe

Vírus digital se propaga através do filme Enigma do Príncipe

Temos visto o vírus da Gripe A (H1N1) circulando o globo e acometendo pessoas famosas, como o ator Rupert Grint, mas agora um novo vírus que também possui alguma ligação com a série Potter está começando a se propagar – o vírus digital.Os internautas tem recebido um e-mail oferecendo para download o sexto filme da franquia, Harry Potter e o Enigma do Príncipe. Ao clicar no link, porém, ele abrirá as portas do computador para um cavalo-de-troia, que permite roubar informações pessoais como senhas de banco e números de cartão de crédito.

O programa malicioso contamina os computadores das vítimas levando para sites falsos que indicam, erroneamente, que a máquina foi infectada por um vírus. Após deixar as vítimas em pânico, os criminosos virtuais oferecem o download de um “antivírus”, que na verdade é o programa malicioso disfarçado. Após a instalação, este vírus tenta baixar outros antivírus falsos.

CONTINUA DEPOIS DA PUBLICIDADE

Fica aqui o alerta, portanto, para que os fãs tenham cautela com possíveis e-mails desse tipo, e mantenham seus computadores sempre em segurança fazendo uso de antivírus, impedindo que essa praga se alastre por todo o fandom de Harry Potter.

Confiram detalhes mais técnicos explicando como o vírus age em notícia completa divulgados pelo Rede Noticias!

HARRY POTTER E O ENIGMA DO PRÍNCIPE
Hackers utilizam filme de Harry Potter para propagar vírus

Rede Noticia
28 de julho de 2009

O vírus da Malware utiliza o Filme Harry Potter e o Enigma do Príncipe para se propagar. Os pesquisadores da BitDefender, fornecedora de software antivírus e soluções de segurança de dados, localizaram uma nova campanha de malware que alega oferecer, gratuitamente, o novo filme da série de Harry Potter. O usuário que clicar no link para ver o filme estará abrindo as portas do computador para o Rogue Trojan, um malware que facilita o roubo de informações de cartões de credito e aproveita se da vítima durante um bom tempo.

A divulgação do malware acontece em cinco passos e envolve no mínimo dois tipos de payloads maliciosos:

O link falso conduz o usuário para um site que contêm o malware. A janela do navegador é minimizada e simultaneamente uma mensagem de aviso é exibida, notificando o usuário sobre a infecção e sobre a disponibilidade do antivírus para remover a ameaça eletrônica.

Ao clicar nos botões OK ou Cancelar, o usuário aciona um filme falso que é iniciado no navegador restaurado. O filme imita um processo de escaneamento que supostamente detecta um malware dentro do sistema. Para ter mais credibilidade, os criminosos adicionaram um painel do lado esquerdo com “suas informações”, que exibe o IP, País e cidade do usuário da maquina.

Após a conclusão (depois de aproximadamente 10 segundos), o usuário é aconselhado a baixar uma instalação para eliminar mais de 500 arquivos alterados por diversos tipos de malware.

Mais uma vez, clicando em OK ou Cancelar, o usuário ativa um falso alerta de segurança do Windows®, que na verdade é um simples screenshot.

Ao Clicar em qualquer lugar dentro da janela falsa, o usuário inicia o download do malware.

Quando o download termina, se não houver uma suite de segurança confiável instalada na maquina, o usuário infecta o sistema com o Trojan.Downloader.PersonalAntivirus.A.

Após a instalação, este malware tenta baixar novos membros da família de falsos antivírus, conectando em vários servidores registrados nos domínios .com e .cn.. O malware finaliza o processo do Windows Defender, para não ser detectado
Após completar o download do Antivírus Pessoal, o componente se conecta ao Atualizador do Microsoft® Windows® para simular que o software é de uma fonte confiável e legitima.

O Personal Antivirus falso modifica as configurações do registro, faz pedidos para o usuário comprar/renovar a licença, faz download de malware adicionais, responsáveis por falsos alertas. Estes alertas não são mais visíveis quando usuário visita a pagina da Web que hospedam os softwares desonestos.

Sobre a BitDefender®
A BitDefender é a criadora de um dos mais rápidos e eficientes softwares de segurança com abrangência internacional. Desde 2001 a BitDefender tem crescido e desenvolvido novos padrões de prevenção pró-ativa de riscos. Todos os dias a BitDefender protege dezenas de milhões de usuários domésticos e corporativos ao redor do globo – dando a eles a tranqüilidade de saber que a experiência digital será segura. As soluções da BitDefender são distribuídas por uma rede global de distribuidores e revendedores de valor agregado em mais de 100 países ao redor do mundo. Maiores informações sobre a BitDefender e seus produtos estão disponíveis no press center do nosso site de Soluções de segurança . Além disso, o BitDefender www.malwarecity.com fornece apoio e atualizações recentes sobre as ameaças de segurança, ajudando os usuários a se manterem informados na luta cotidiana contra o malware. No Brasil, BitSecurity é a distribuidora oficial dos produtos BitDefender.