29/06/2008 - Rádio Grande FM

Falso vírus engana ao usar nome do próprio usuário

Um novo malware foi notificado pela empresa de segurança Sophos e utiliza um mecanismo de varredura do registro para capturar o nome do usuário do sistema operacional.

O malware é na realidade um "scareware", um programa que tenta assustar o usuário indicando que sua máquina está comprometida com algum perigoso vírus para levá-lo à compra de algum software, como por exemplo um falso antivírus.
O site inglês The Register cita a história da esposa de um dos seus leitores que, ao tentar verificar sua conta de email, recebeu um alerta em uma janela que a chamava por seu nome completo e dizia que o computador estava infectado com um trojan, sugerindo o download de uma ferramenta antispyware.
A ameaça já havia sido notificada pela firma de segurança Sophos há cerca de uma semana, batizada com o nome Fakeale. A consultora da companhia Carole Theriault explicou que o malware verifica o registro do Windows para descobrir o nome e passar uma mensagem mais convincente. O registro é o grande banco de dados do Windows em que configurações e alguns dados de usuários são gravados para referências dos próprios softwares e sistema.
Ao clicar no botão de confirmação, para que o download da suposta ferramenta de defesa seja feito, o usuário é levado para um site malicioso que tenta empurrar mais malware ao seu computador.
Embora a técnica "scareware" já exista há algum tempo, o Fakeale se diferencia por pesquisar o nome do usuário e utilizá-lo para tornar a fraude ainda mais convincente.