A empresa de segurança digital F-Secure descobriu uma variação bem interessante de um vírus da família Zeus. Segundo a fabricante finlandesa, o Cavalo de Troia encontrado faz uma checagem na velocidade dos processadores, algo bem incomum para códigos maliciosos do gênero.
Uma vez que a checagem confirme que o processador analisado tem velocidade menor à de 2 GHz, o vírus simplesmente aborda sua execução e “some” da máquina, sem deixar vestígios. Com esse comportamento, o vírus não atingiria usuário de netbooks – que normalmente fazem uso de processadores em clock baixo a fim de economizar bateria – e outros equipamentos com velocidade de processamento moderada.
Qual o objetivo?
Ainda não se sabe ao certo qual o real objetivo desse vírus. No entanto, a F-Secure explica que existem algumas explicações para o comportamento da praga. Uma delas é a de que o criador do vírus fez isso com o intuito de impedir a análise do programa.
Os especialistas em pragas virtuais normalmente fazem o uso de ferramentas poderosas para a análise de ameaças, o que acaba por consumir bastante recurso do sistema. Analisando o desempenho do computador, essa nova variação do vírus conclui que a lentidão em sua execução se deve ao fato de ele estar rodando em uma máquina virtual, com recursos limitados, ou por estar sendo analisado por uma ferramenta de segurança.
Dessa maneira, para evitar ser pego, o criador da praga elaborou uma rotina que aborta o vírus caso haja lentidão em sua execução. Porém, o especialista da F-Secure, Timo Hirvonen, alerta que pode haver um segundo motivo para que a ameaça tenha esse comportamento, esse sim mais preocupante.
O criminoso pode ter criado essa variação do vírus Zeus com o intuito de realmente encontrar máquinas mais robustas e com maior poder de processamento a fim de criar uma rede zumbi apenas com computadores “Premium”.
Com PCs realmente rápidos em seu poder, os criadores do vírus poderiam espalhar ameaças pela internet muito mais rapidamente, ou utilizar o processamento veloz dos computadores para criar vírus ainda mais poderosos do que os existentes atualmente.
A família Zeus
A família de vírus conhecida como Zeus é uma das mais comuns atualmente na internet. Trata-se de um código malicioso que desativa a segurança dos computadores e dá o total controle da máquina para os criminosos.
Roubo de dados como senhas de banco e banco de emails também é muito comum em pragas desse gênero. O que difere os vírus anteriores ao encontrado pela F-Secure é justamente o fato de ele não atacar máquinas que tenham processadores com velocidade menor à de 2 GHz.
Ainda assim, as empresas de segurança digital alertam os usuários e pedem que aqueles que possuem programas antivírus em suas máquinas realizem uma varredura completa. Mesmo que os aplicativos de proteção não encontrem nada, farão com que a máquina fique um pouco mais lenta, “expulsando” o vírus.