quinta-feira, 25 de novembro de 2010

Para evitar ser notado, vírus só ataca computadores mais rápidos


A fabricante finlandesa de antivírus F-Secure encontrou uma amostra curiosa do vírus "Zeus" – um conhecido código malicioso que dá o controle do PC ao criminoso e que realiza roubo de dados, como senhas de banco. O vírus inclui uma checagem que, na prática, impede sua execução em computadores que tenham um processador mais lento que 2GHz.

A F-Secure chegou a realizar um teste em um notebook T42 da IBM. Após execução, o vírus constatou que a máquina não cumpria a exigência e simplesmente abortou sua execução. Nenhum código malicioso ficou no sistema.

Com esse comportamento, o vírus deixaria de atingir muitos usuários de netbooks, que frequentemente tem processadores em clocks reduzidos para economizar energia e aumentar a duração da bateria.

A fabricante de antivírus explica que o criador do vírus provavelmente teve a intenção de impedir a análise da praga. Especialistas antivírus usam várias ferramentas automatizadas de análise para lidar com a grande quantidade de pragas criadas todos os dias. O vírus tenta concluir que a lentidão em sua execução deriva do fato de ele estar dentro de uma máquina virtual ou sendo analisado por alguma ferramenta, que estaria consumindo o processador.

Nenhum comentário: