Enquanto as primeiras versões do Carberp eram muito simples na época de sua construção, as versões mais recentes estão equipados com uma impressionante lista de funcionalidades: ele agora roda em todas as versões do Windows, incluindo o Windows 7, Windows Vista e XP, onde, de acordo com a TrustDefender, é capaz de fazer seu trabalho sem a necessidade de privilégios de administrador.
Em uma análise técnica, isso não é particularmente notável – os privilégios do usuário são, por exemplo, suficientes para registrar-se como uma extensão do navegador. Isso permitiria que um trojan pudesse ler e modificar o tráfego criptografado (banking on-line) exatamente por meio de um ataque “man-in-the-browser”. A versão mais recente do trojan rouba dados criptografados antes de serem transferidos, utilizando uma chave aleatória, que o cliente registra com o servidor de controle. Até agora, os bots têm utilizado chaves estáticas codificadas no próprio programa – o que naturalmente, facilitaria muito a vida para os especialistas em antivírus. O aspecto mais interessante é que essas funções foram adicionadas ao Carberp durante um período de poucos meses.
Uma guerra de sucessão para a “base de clientes do Zeus” atualmente assola o setor de fraudes bancárias on-line. Carberp e SpyEye estão entre os pioneiros, mas é difícil prever o resultado final. O trabalho de combate à essas pragas é árduo, complexo, pois trojans em versões cada mais sofisticadas estão surgindo, deixando os especialistas da área de segurança em alerta.
Fonte: http://www.invasao.com.br
