A maioria dos internautas não tem formação em informática, portanto não entendem nada de computador, sendo presas fáceis nas mãos da malícia dos hackers. As empresas fabricantes de antivírus ficam surpresas quando descobrem as peripécias que os usuários fazem para driblar as proteções.
Uma das maiores surpresas na história do vírus de chantagem eletrônica Gpcode é que uma grande percentagem de vítimas que contataram o Kaspersky durante os ataques perpetrados em junho, tinha o antivírus Kaspersky instalado. A surpresa fica por conta da forma como os usuários conseguiram furar três camadas de proteção:
1ª) O anexo infectado recebido com algum email, foi detectado como Trojan-Dropper.MSWord.Tored.a e mesmo assim os usuários permitiram a instalação;
2ª) O downloader instalado pelo trojan que permite baixar o código do Gpcode foi detectado como Trojan-Downloader.Win32.Small.crb, novamente os usuários apertaram no botão "permitir", ignorando os gritos do antivírus;
3ª) Finalmente, o próprio e famigerado Gpcode foi detectado, os usuários permitiram que ele se instalasse e começasse a criptografar todos os dados pessoais existentes no computador.
Mesmo aqueles usuários que tinham as bases de dados do Kaspersky desatualizadas, estavam protegidos, uma vez que a detecção da maioria das variantes do Gpcode foram disponibilizadas desde janeiro de 2006.
Obviamente as vítimas tiveram que dar um jeito de desligar as proteções do antivírus, ou ignoraram os avisos mostrados. Apesar de já terem sido criados métodos para restaurar os dados criptografados pelo vírus, alguns usuários perderam dados valiosos.
O curioso relato do Kaspersky evidencia o grau de ignorância e despreparo dos internautas, que mesmo contando com a proteção do antivírus, não tendo informações de como agir quando pipocam os avisos de alerta, ele provavelmente vai apertar o botão errado da janela de alerta do antivírus, aquele que dá caminho livre à execução dos códigos maliciosos.
Fonte:
Blackmailer: the story of Gpcode
Nenhum comentário:
Postar um comentário