Primeiro vírus brasileiro em 64 bits rouba senhas bancárias

Caso habilitado, o UAC irá gerar um pedido de autorização antes que a praga funcione (Foto: Reprodução)

  O primeiro vírus feito por brasileiros e especificamente para Windows em versões 64 bits foi encontrado pela fabricante russa de antivírus Kaspersky Labs . A praga é um cavalo de troia (não se espalha sozinha) capaz de roubar senhas de banco e leva em conta funções específicas da versão 64 bits do Windows para conseguir remover softwares de segurança instalados por bancos.

O vírus precisa de permissão administrativa para executar. Isso significa que usuários com o Controle de Contas de Usuário (UAC) ou que estejam usando o sistema com um usuário limitado não serão infectados por completo e não terão os softwares de segurança removidos.

O pesquisador antivírus Fabio Assolini, da Kaspersky, diz que a praga adiciona configurações à inicialização do Windows para permitir a instalação de drivers não autorizados pela Microsoft – uma das mudanças específicas do Windows 64 bits foi a de exigir assinaturas (autorização) da Microsoft para todos os drivers instalados no Windows em 64 bits.

Um driver é um software especial que roda com mais privilégios que um programa comum, normalmente usado para controlar hardware de sistema, mas ele é também usado por vírus para remover softwares de segurança ou se camuflar no sistema.

Os vírus brasileiros que tentavam instalar drivers não eram compatíveis com o Windows Vista ou 7 em 64 bits, por exemplo.

Segundo a Kaspersky, o vírus ainda adiciona uma lista de autoridades certificadoras falsas no sistema e redireciona sites de banco. Com isso, os sites falsos poderão exibir “certificados de segurança” (o famoso “cadeado” no navegador), o que normalmente não é possível mesmo em sites redirecionados. É por meio desses redirecionamentos que ele rouba as senhas de banco – uma técnica comum no Brasil.