Novo vírus 'chantageia' usuários que baixam conteúdo pornô

Um novo tipo de vírus virtual infecta computadores que utilizam uma rede de compartilhamento de arquivos e publica o histórico de navegação em um site para chantagear os usuários, pedindo dinheiro em troca da remoção dos dados.

O vírus do tipo Trojan, ou Cavalo de Tróia, que têm o objetivo de roubar dados, é jáponês e se instala nos computadores de usuários que utilizam o popular serviço de compartilhamento de arquivos chamado Winni, usado por 200 milhões de pessoas.

Batizado de Kenzero, ele ataca usuários que baixam cópias ilegais dos games Hentai - uma espécie de anime erótico.

Segundo o website japonês Yomiuri, cerca de 5,5 mil pessoas já afirmaram que foram infectadas pelo programa.

O vírus se "camufla" como uma página de instalação do game e pede detalhes pessoais do usuário.

O programa então copia as imagens da tela do computador do usuário e de seu histórico de navegação antes de enviar um e-mail ou aparecer como um ícone pop-up pedindo o pagamento de cerca de 1500 ienes (R$ 28) via cartão de crédito para que o usuário "resolva sua violação da lei de direitos autorais" e para que tenha os dados removidos do website.

'Gangue'

O site que arquiva e publica as informações pertence a uma empresa fictícia chamada Romacing Inc. e está registrada com o pseudônimo de Shoen Overns.

"Já vimos esse nome relacionado com os vírus trojan Zeuz e Koobface. Se trata de uma gangue criminosa já conhecida que segue envolvida nesse tipo de atividade", disse Rik Ferguson, assessor de segurança da empresa Trend Micro, que vem monitorando o vírus.

Segundo ele, o Kenzero é uma forma de ransomware - nome dado aos vírus trojan que cobram resgate, também chamados de vírus extorsivos. O programa infecta o computador, codifica os documentos, imagens e músicas armazenadas e exije o pagamento de uma taxa para uma senha de decodificação.

Europa

Ferguson afirma ainda que uma variante do vírus tem atacado vítimas na Europa.

Uma organização fictícia que se denomina "IPCC - a fundação dos direitos do autor" emite pop-ups e e-mails depois que o vírus inspeciona o disco rígido em busca de conteúdo ilegal, ainda que não encontre nada comprometedor armazenado no computador.

Logo depois, a empresa oferece uma taxa para se chegar a um acordo "preliminar ao julgamento" de US$ 400 (R$ 700), a ser paga via cartão de crédito. A companhia fictícia ainda alerta sobre os altos custos das taxas de tribunais e menciona possíveis sentenças de prisão caso a vítima ignore a oferta.

De acordo com Ferguson, em vez de debitar o dinheiro, a empresa vende os detalhes do cartão de crédito da vítima.

"Se você perceber que está recebendo mensagens de pop-up exigindo pagamentos para solucionar infrações de lei, ignore os avisos e use um antivírus gratuito online imediatamente para verificar se o computador está infectado", disse ele.

Ele recomenda ainda que o download de arquivos seja sempre feito de websites confiáveis para evitar esse tipo de problema.