O Backdoor.Win32.Bifrose.aajx é o 'Fawkes Virus' no qual o Hacktavist Group Anonymous está Trabalhando?

Muitas críticas foram feitas por muitos analistas de segurança de computadores quando foram divulgadas notícias de que o Anonymous estava trabalhando em uma ameaça de vírus. Anonymous é um grupo de usuários 4chan, restrito quase exclusivamente ao quadro/b (quadro aleatório) deste quadro de avisos de compartilhamento de imagens on-line. Esta organização online foi classificada por muitas fontes de notícias como um grupo terrorista online. O Anonymous é composto por um grande número de usuários de computador que não revelam suas identidades. Trabalhando juntos, os membros do Anonymous realizaram várias brincadeiras on-line e no mundo físico. Eles também ganharam atenção da mídia por seus protestos contra Scientology e por vários casos de assédio e bullying on-line severos.

Guy Fawkes, um símbolo de longa data para causas revolucionárias, é um dos símbolos mais amados do Anonymous. O retrato da máscara de Guy Fawkes, como exemplificado no filme 'V is for Vendetta', continua sendo uma das principais características identificadoras dessa organização online. Há rumores de que o Anonymous está trabalhando em um vírus que leva o nome desse personagem emblemático. O vírus Guy Fawkes também é conhecido como a ameaça de malware Backdoor.Win32.Bifrose.aajx. Com essa ameaça de malware, o Anonymous está tentando derrubar uma das maiores redes de mídia social online, o Facebook.

O Backdoor.Win32.Bifrose.aajx apareceu no Facebook em novembro de 2011, como parte de uma fraude on-line alegando que estava vinculada aos novos recursos de bate-papo por voz e vídeo do Facebook. Este golpe é escrito em árabe e destina-se a falantes de árabe. Quando esse link fraudulento é clicado, ele baixa um arquivo compactado no formato .zip que, em vez de conter esse suposto novo recurso do Facebook, contém Backdoor.Win32.Bifrose.aajx. Uma vez instalado, o Backdoor.Win32.Bifrose.aajx atua como um Trojan de backdoor típico. Ele fornece ao hacker controle sobre o computador infectado, tem a capacidade de acompanhar o pressionamento de teclas e a atividade on-line e impede que aplicativos anti-malware conhecidos funcionem corretamente.

Alguns pesquisadores de segurança têm uma leve negação em acreditar que o grupo de hackers Anonymous do vírus Fawkes é o culpado dos recentes ataques de spam no Facebook. Mesmo assim, uma nota postada na 'Pastebin, uma rede para compartilhar pastas de tendências, pela' AnonymousWiki 'negou que o Anonymous ou o vírus Fawkes estivesse por trás do surto no Facebook. Reiterando essa ideia e considerando que a recente erupção de spam no Facebook inclui conteúdo explícito de pornografia explícita, seria apenas especulativo pensar que o vírus Fawkes e o Anonymous são responsáveis. Por outro lado, os dedos apontam para o Anonymous por causa de sua promessa anterior de derrubar o Facebook em 5 de novembro, Dia de Guy Fawkes.

O Backdoor.Bifrose.aajx não possui o componente de auto-replicação de ameaças comuns que conduzem ataques a uma rede social tão vasta quanto o Facebook. Além disso, estratégias bem-sucedidas contra o Facebook envolveram um worm inclusivo, apoiado por uma estratégia de engenharia social intelectual. Normalmente, este é o componente chave para iniciar uma campanha de spam ou ataque no Facebook, que não possui Backdoor.Bifrose.aajx.

O vídeo abaixo foi postado no Youtube pelo grupo Anonymous, explicando suas intenções de iniciar um ataque usando o vírus Fawkes, falado em uma voz computadorizada e sem graça.

Embora o Anonymous afirme que está trabalhando em um vírus de replicação automática, o Backdoor.Win32.Bifrose.aajx é melhor classificado como um backdoor Trojan, pois não pode se replicar ou se espalhar sem ajuda externa. O Backdoor.Win32.Bifrose.aajx se conecta a um servidor localizado no Egito, de onde recebe atualizações. Ele também transmite informações sobre o sistema de computador infectado para uma fonte externa. Para evitar o vírus Guy Fawkes, é essencial ter cuidado ao clicar em links desconhecidos ou suspeitos encontrados no Facebook, email de spam ou outras redes de mídia social.