Um Arquivo Falso do “Novel H1N1 Flu Situation Update” Deixa o Troj/Agent-KPU nos PCs

Com a continuidade da epidemia da Gripe Suína H1N1, também conhecida como H1N1 influenza A, não é nenhuma surpresa que os criadores de malware estejam se aproveitando do pânico global, usando-o como uma tática de intimidação, para continuar a infectar usuários de computador com malware. Têm havido numerosas tentativas de levar os usuários da Internet a ficarem perplexos, usando os seus medos no que concerne à doença.

Agora, ainda existe um outro malware explorando diretamente essas notícias sensacionalistas da imprensa. Se for na Internet para tentar obter informações sobre o tipo de gripe em questão você, sem dúvida, vai ser levado a um arquivo chamado "Novel H1N1 Flu Situation Update". A abertura desse arquivo vai revelar um documento Word, contendo os dados básicos e diagramas que discutem a pandemia de gripe Suína.

Infelizmente, enquanto você estiver ocupado lendo as informações fornecidas nesse documento do Word, uma infecção eletrônica estará se espalhando no sistema do seu computador. O arquivo que você pode ter aberto é, na verdade, um arquivo zip auto-extraível. Não só o arquivo zip deixa o "Novel H1N1 Flu Situation Update", mas deixa, também, dois arquivos executáveis chamados UsrClassEx.exe e UsrClassEx.exe.reg, nesse mesmo local.

O arquivo de registro é executado, para instruir o seu computador a começar a executar o UsrClassEx.exe, todas as vezes em que o Windows for iniciado e, o motivo pelo qual ele pretende executar essa tarefa, é devido ao fato de que esse arquivo é um Trojan que rouba senhas, e que está classificado como Troj/Agent-KPU. Não só esse víruzinho desagradável quebra a segurança das senhas, mesmo aquelas que você pensou serem seguras e criptografadas, como também serve como um keylogger, monitorando e gravando todas as teclas que você pressiona e compilando informações sobre as suas atividades de navegação, parâmetros de pesquisas realizadas, nomes de usuários e senhas de diversas contas e, mais importante ainda, informações pessoais e financeiras.

Assim que esse arquivo tiver recolhido todos os dados relevantes e armazenado-os em um arquivo chamado kklog, eles serão então, periodicamente, transferidos para um site malicioso. Se estiver realmente interessado em aprender mais sobre a atual situação da pandemia da gripe suína, você deve fazer uma visita ao site oficial do CDC. Esse é o lugar onde vai aparecer a informação sobre o documento do Word "Novel H1N1 Flu Situation Update", pois foi de onde ele foi originalmente roubado.