Total Security - totalsecurity.com.br
Gerais
Sábado - 17 de Dezembro de 2005 às 18:03
Por: escritor

    Imprimir


Muitas pessoas estão tendo problemas com infecções de um anti-spyware chamado “SpyAxe”. O SpyAxe é um anti-spyware falso que é instalado sem a permissão do usuário. Ele detecta cavalos-de-tróia inexistentes no computador para depois informar o usuário que só vai removê-los se a taxa de 49,95 dólares americanos for paga para ativar todas as funcionalidades do programa.

O SpyAxe poderia ser classificado como um ransom-ware,(a href=http://linhadefensiva.uol.com.br/2005/06/ransom-ware/ target=_blank>http://linhadefensiva.uol.com.br/2005/06/ransom-ware/)
ou seja, um programa que cria um problema para depois pedir uma taxa para consertá-lo. Isso porque o cavalo-de-tróia que ele identifica no sistema é exatamente o cavalo-de-tróia responsável pela sua instalação: o Zlob, também conhecido popularmente como Smitfraud.
Ele também identifica outros problemas inexistentes no computador para enganar o usuário, já que ele provavelmente não possui um banco de dados real para verificar o computador da vítima.

Isso significa que o SpyAxe é uma das muitas pragas existentes na atualidade que foram criadas com o ganho financeiro em mente. Na mesma família do SpyAxe encontram-se o Smart-Security, SpyTrooper, PSGuard, e o SpySheriff — todos são possivelmente controlados pelo mesmo grupo ou indivíduo, já que funcionam da mesma forma.

De acordo com a F-Secure, que recentemente publicou uma pequena descrição
(http://www.f-secure.com/sw-desc/spyaxe.shtml) sobre o SpyAxe, o cavalo-de-tróia Zlob, que distribui o SpyAxe, pode estar infectando até 2500 computadores por hora durante os dias de semana. Se você é uma das muitas vítimas do SpyAxe, você pode seguir o tutorial de remoção (http://linhadefensiva.uol.com.br/tutoriais/spyaxe/) para retirá-lo do seu computador.

Quem são os verdadeiros responsáveis pelo esquema é difícil de dizer, já que os sites que distribuem esses programas foram registrados com informações falsas. Além disso, eles possivelmente serão retirados do ar logo que o número de infecções começarem a diminuir, pois não será mais vantajoso para seus criadores continuarem pagando contas de hospedagem para manter o site no ar se eles não estiverem recebendo dinheiro.

A melhor maneira de se prevenir do SpyAxe e outras pragas do gênero é atualizando o Internet Explorer através do Windows Update.
Na terça-feira (13/12), a Microsoft divulgou uma nova correção para o Internet Explorer, que é essencial para se proteger deste tipo de ameaça.


Fonte:www.linhadefensiva.org




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/1022/visualizar/