Barracuda Antivirus
Se você não conhece o Barracuda Antivirus, não pense que isso significa que você pode ignorar o Barracuda Antivirus como uma ameaça. O Barracuda Antivirus é um ancestral (e um dos membros mais velhos) de uma família de malware enorme, que inclui o AntiVira Av, que é, atualmente, uma ameaça extremamente prevalente. A fim de compreender o Barracuda Antivirus, uma descrição geral deve ser feita, apesar da idade desse aplicativo anti-virus desonesto.
Índice
Sinais de uma Infecção pelo Barracuda Antivirus
O Barracuda Antivirus provoca sintomas que são, até agora, nada fora do comum para um falso software de segurança. O Barracuda Antivirus altera o registro, configurando-se para ser executado toda vez que o Windows for iniciado; então, você verá o Barracuda Antivirus a primeira vez que você reiniciar o Windows após o Barracuda Antivirus ter se instalado. Em seguida, na inicialização, o Barracuda Antivirus vai mostrar o seu falso interface de usuário, que usa o logotipo do Malware Protection Center da Microsoft sem permissão e inclui o slogan "Proteger a cada segundo..." Esse interface é o que o Barracuda Antivirus vai exibir quando o Barracuda Antivirus executar os seus falsos scans de sistema, e esses "exames" sempre vão apresentar listas de resultados. Depois, é claro, o Barracuda Antivirus irá alertá-lo de que ele não pode remover todas as ameaças que ele encontrou a menos que você registre o software e pague pelo Antivirus Barracuda, uma vez que você só tem a versão "de teste". Esses alertas levam-no ao barracuda-antivirus.com ou a outro site malicioso associado ao Barracuda Antivirus, onde você pode pagar US $49,95 pelo malware – sem obter nada em troca, porque a coisa toda é apenas uma farsa.
O Barracuda Antivirus também gera alertas pop-up, que avisam sobre ameaças de segurança que o Barracuda Antivirus detectou, e que ele usará para pedir-lhe para pagar pelo software do Barracuda Antivirus. O Barracuda Antivirus pode até mesmo fazer com que alertas apareçam na bandeja do sistema, os quais muitas vezes vão dizer que o Windows detectou uma infecção no sistema e que você precisa de um software anti-vírus para remover o Barracuda Antivirus. Claro, que seguir as instruções para baixar ou comprar esse software anti-vírus leva você para – você adivinhou – um download do Barracuda Antivirus. Com essa ameaça no seu computador, você também pode descobrir que o seu navegador está sendo redirecionado para os sites maliciosos do Barracuda Antivirus, mesmo que você não clicar nos botões dos alertas de aviso.
O Trojan que Instala o Barracuda Antivirus
Na sua essência, o Barracuda Antivirus é uma farsa que se baseia em um vírus chamado Trojan:Win32/FakeSpypro. Todos os aplicativos de segurança desonestos da família do Barracuda Antivirus usam esse Trojan, e para criar um novo aplicativo anti-vírus desonesto, os criminosos por trás desse golpe só modificam o Trojan:Win32/FakeSpypro para instalar uma versão ligeiramente modificada do mesmo malware – normalmente com diferenças muito superficiais, que podem ser tão pequenas quanto uma simples mudança de nome. É por isso que há tantas mutações do que é essencialmente o mesmo malware, porque as pessoas usando o Trojan:Win32/FakeSpypro estão tentando ficar à frente de serem detectadas por programas de segurança, a fim de roubar tanto dinheiro quanto possível.
O Trojan:Win32/FakeSpypro normalmente fica escondido em arquivos baixados, embora o Trojan:Win32/FakeSpypro também possa estar escondido em sites on-line maliciosos que oferecem falsas "verificaçōes de vírus grátis". O Trojan:Win32/FakeSpypro muito freqüentemente é empacotado com downloads do torrent e com sites de pirataria, bem como em sites legítimos de compartilhamento de arquivos. Uma vez instalado, o Trojan:Win32/FakeSpypro cria um backdoor e baixa o Barracuda Antivirus (ou qualquer outro pedaço de software de segurança desonesto que o Trojan:Win32/FakeSpypro foi modificado para promover).
A Grande Família do Barracuda Antivirus
O Barracuda Antivirus e seus descendentes e mutações fazem parte de um única fradulenta operação russa em grande escala, que tem como objetivo roubar dinheiro dos usuários de PC, usando táticas de intimidação e exigindo dinheiro dos usuários de computador infectados. Outros membros dessa família incluem, mas não estão limitados a: Spyware Protect 2009, Antivirus System Pro, Security Central, Windows Antispyware 2009, Antivir Solution Pro, Antivirus Soft, Antivirus Suite, AV Security Suite, Antivirus .NET e AntiVira AV. Muitos outros membros dessa família estão lá fora, e é muito provável que muitos mais serão eventualmente criados. O malware do Barracuda Antivirus foi lançado no início do verão de 2009.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %ProgramFiles%\Barracuda Antivirus\uninstall.exe | |
| 2. | %ProgramFiles%\Barracuda Antivirus\Antivirussystempro.exe | |
| 3. | %ProgramFiles%\Barracuda Antivirus\quarantine.vdb | |
| 4. | %ProgramFiles%\Barracuda Antivirus\mbase.vdb | |
| 5. | %ProgramFiles%\Barracuda Antivirus\conf.cfg | |
| 6. | %ProgramFiles%\Barracuda Antivirus\queue.vdb |
