AVG identifica malware silencioso

AVG identifica malware silencioso


Quando percebemos que um site foi atacado por um vírus, ou seja, quando nos damos conta de que há algum conteúdo suspeito, logo pensamos que ele foi hackeado. Os fatos deveriam ser exatamente assim, mas, recentemente, a AVG Technologies, fabricante de softwares de segurança, descobriu um malware que utiliza uma nova maneira, quase imperceptível, de atacar e fazer com que o ataque passe despercebido.

 

Aqui está, como exemplo, a página inicial do Google antes da ação do malware:

 

Após a execução do malware, ela ficou assim:

 

Parece que um frame foi inserido na home page do site, mas, ao analisar o código-fonte da página, nada de estranho é encontrado. “Antes da execução do malware, a página parecia e estava normal, assim, sabemos que ela não foi realmente atacada. A pergunta então era: como ela apareceu alterada?” conta Mariano Sumrell, diretor de marketing da AVG Brasil.

 

Após uma análise minuciosa do caso, a AVG detectou que o vírus se aproveitou do objeto ‘InternetExplorer’. “Esse objeto controla uma instância do Internet Explorer, e o que esse novo malware faz é configurar os eventos do IE para suas próprias funções”, explica Sumrell.

 

As funções modificadas permitem analisar cada URL e nelas inserir o iframe com código malicioso. Como ele é inserido dinamicamente, não poderá ser encontrado no código-fonte. Como a URL maliciosa não estava acessível no momento do teste, surgiu a mensagem de página não encontrada.

 

O AVG identifica esse malware como o trojan (ou cavalo de troia) VB.AMTX.

 

 

4 thoughts on “AVG identifica malware silencioso

  1. peço-lhes a gentileza de me informar quando isso acontecer,pois, sou novo usuário e não entendo nada. fico-lhes agradecido. obrigado.

  2. Vocês estão de parabéns por este excelente desenpenho, peço-lhes que me atualizem sempre que for necessário,obrigado, e continuem assim, pois, estão fazendo um ótimo trabalho.

  3. O site de nossa empresa http://www.lugane.com.br foi identificado com potencial Malware. Qualquer computador que use o AVG acaba bloqueando o acesso ao nosso site. Computadores com outros anti-vírus isso não ocorre.
    Em contato com empresa que hospeda nosso site, Locaweb, ela informa o site que está perfeito.
    Necessitamos de orientações como resolver. Já que fomos orientados a colocar o site nas exceções do AVG. Oque é um absurdo. Imagina ter que solicitar a todos que uso o AVG fazer isso.

    1. Prezado Rubens.

      Acabamos de enviar para a análise do nosso laboratório. Tem a possibilidade de ser um falso positivo. Assim que tivermos uma posição, entraremos em contato para maiores detalhes. Por favor, para qualquer dúvida, entre em contato direto conosco pelo email midias.sociais@winco.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *