A fabricante finlandesa de antivírus F-Secure encontrou uma amostra curiosa do vírus "Zeus" – um conhecido código malicioso que dá o controle do PC ao criminoso e que realiza roubo de dados, como senhas de banco. O vírus inclui uma checagem que, na prática, impede sua execução em computadores que tenham um processador mais lento que 2GHz.
A F-Secure chegou a realizar um teste em um notebook T42 da IBM. Após execução, o vírus constatou que a máquina não cumpria a exigência e simplesmente abortou sua execução. Nenhum código malicioso ficou no sistema.
Com esse comportamento, o vírus deixaria de atingir muitos usuários de netbooks, que frequentemente tem processadores em clocks reduzidos para economizar energia e aumentar a duração da bateria.
A fabricante de antivírus explica que o criador do vírus provavelmente teve a intenção de impedir a análise da praga. Especialistas antivírus usam várias ferramentas automatizadas de análise para lidar com a grande quantidade de pragas criadas todos os dias. O vírus tenta concluir que a lentidão em sua execução deriva do fato de ele estar dentro de uma máquina virtual ou sendo analisado por alguma ferramenta, que estaria consumindo o processador.
Nenhum comentário:
Postar um comentário