A Palo Alto Networks descobriu um malware capaz de se esconder de 24 tipos de aplicativos de segurança existentes, incluindo os principais antivirus existentes. De acordo com a empresa, o arquivo malicioso, chamado de T9000, é um dos mais inteligentes já criados, sendo capaz de gravar ligações no skype, capturar telas de apps específicos e armazenar dados sem que o usuário desconfie.
De acordo com a empresa, os principais alvos do malware são os arquivos do Office: documentos do Word, planilhas do Excel e apresentações do Power Point, por exemplo.
Como ele age?
Apesar de os softwares de segurança atuais dificultarem o trabalho, o T900 ainda consegue completar sua missão. Isso acontece porque o malware foi construído para evitar a detecção. Assim, ele instala no sistema apenas os componentes essenciais. Assim, ele vasculha e identifica qual é o antivírus instalado na máquina.
Uma vez que descobre quem é o responsável pela segurança, ele baixa mais módulos adicionais e logo consegue desbloquear todo o sistema, “enganando” o antivírus e agindo sem deixar rastros.
Segundo a Palo Alto, até agora o T9000 já se mostrou capaz de enganar mais de 20 antivírus populares no mercado.
Como se proteger?
É importante reforçar as medidas de segurança. Evite instalar arquivos de origem desconhecida e preste atenção em unidades aleatórias de USB, sites desonestos e anexos de e-mail.
Via Geek
Tags: