Trojan Sality Infecta Trojan Bancário Oculto para Ajudar a Desmascará-lo
Uma variação do Trojan Sality, conhecida por ser usada por hackers para executar ações maliciosas em computadores infectados e se espalhar por arquivos executáveis, ajudou a desmascarar um Trojan bancário perigoso, infectando a ameaça que antes estava oculta.
Os pesquisadores de segurança finalmente tiveram a chance de descobrir um Trojan bancário agressivo que evitou a detecção por empresas de antivírus e seus aplicativos antivírus. O que se pensava ser uma ameaça de malware altamente direcionada foi encontrado para evitar a detecção principalmente devido à sua distribuição limitada. As empresas de antivírus podem ignorar as ameaças que são limitadas, que normalmente não apresentam perigo imediato.
O Trojan Sality, entre outras ameaças de malware projetadas para roubar informações bancárias, eram dois pedaços de malware analisados pelos pesquisadores por se infectarem. Nesse caso, o Trojan bancário não identificado permaneceu indetectável até ser infectado pelo Trojan Sality. Ao infectar o Trojan bancário, o Sality aparecia na tela do radar virtual para aplicativos antivírus. Você pode pensar em Sality como um bug de rastreamento colocado em um bombardeiro furtivo. Até o dispositivo de rastreamento ser colocado no bombardeiro potencialmente destrutivo, ele era capaz de conduzir seu caos enquanto não era detectado. O dispositivo de rastreamento nesse caso é o Trojan Sality, que é uma ameaça amplamente detectada pela maioria dos programas anti-vírus.
Ziv Mador, diretor de pesquisa de segurança da Trustwave SpiderLabs, disse que "malwares altamente direcionados são criados para driblar o antivírus e, devido à sua distribuição limitada, é improvável que as empresas de antivírus capturem essas amostras na natureza". Como alternativa à detecção de ameaças ilegais, os autores de malware AV podem utilizar serviços de terceiros que podem emular a verificação Multi-AV. Com esse processo, os autores poderão alterar o malware até que suas assinaturas ou heurísticas não correspondam mais às ameaças detectadas.
Os PCs vulneráveis a ataques de ameaças de malware mascaradas, como o Trojan bancário recente, terão um tempo para eliminar essa ameaça. Como solução, aconselhamos que os usuários de PC sejam proativos sobre a segurança de seu PC e previnam a vulnerabilidade que pode levar à infecção de uma ameaça não identificada.
Lembre-se, se uma ameaça de malware não detectada tiver volumes limitados, as chances de ser removida de uma máquina infectada por recursos antivírus são praticamente nulas. Não é até que a ameaça rara de malware seja infectada por outra ameaça ou aumente seu volume a ponto de ser notada pelos autores de anti-vírus.