Como escapar do vírus que tem atacado usuários do Skype

 Versão latina do malware que se espalhou pela Europa foi detectada pelo laboratório da Kaspersky

Reprodução

Analistas da Kaspersky Lab descobriram uma versão latina do worm Dorkbot, que infectou milhares de usuários do Skype na Europa nos últimos dias.

De acordo com Dmitry Bestuzhev, diretor do grupo de pesquisa e análise na região, o malware começou a se espalhar no último sábado, 6, através do serviço de mensagem instantânea (IM) e, logo nas primeiras duas horas, recebeu cerca de 500 mil cliques .

A variante também se espalha por meio da mensagem "¿es ésta tu foto de perfil nuevo?” (é esta sua nova foto do perfil?), que pode aparece em inglês, espanhol, português ou leto , dependendo da localidade do internauta.

Uma vez que o usuário clica no link, ele é redirecionado para fazer o download do arquivo malicioso e, caso seja infectado, a mensagem será espalhada para os contatos do Skype, MSN e para todas as redes sociais e IM que tiverem seus logins e senhas salvos na máquina infectada automaticamente. Além disso, o trojan também conta com a função para se disseminar por meio de dispositivos USB.

Do mesmo modo, uma vez instalado no computador, o malware irá roubar dados pessoais e financeiros do usuário e ele passará a fazer parte de uma rede zumbi (botnet), podendo ter arquivos sequestrados pelo cibercriminoso, que por sua vez, pedirá até US$ 200,00 de resgate no prazo de 24h a 48h para devolver a informação, foto ou vídeo.

Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, afirmou que é questão de tempo para aparecer uma variante brasileira do worm Dorkbot. “Nossos cibercriminosos utilizam muito a engenharia social visando ganhos financeiros. Esse é o típico ataque que vemos por aqui regularmente”, afirma.

Kaspersky detecta essa ameaça como Trojan.Win32.Bublik.jdb e para evitar ser vítima desse golpe, os usuários podem seguir as seguintes recomendações:

- Evite clicar em links suspeitos e arquivos enviados por e-mail ou mensagem instantânea

- Atualizar o antivírus para ter a máxima segurança

- Instalar um bom antivírus em todos os dispositivos

"Me arrisco a dizer que a maioria das pessoas que clicaram no link malicioso foram infectadas porque o malware, de acordo com o Virus Total, foi inicialmente detectado por apenas 2 dos 44 antivírus. Atualmente, 27 dos 43 deles já bloqueiam o golpe e o total de acesso já ultrapassou os 1 milhão", afirma Bestuzhev.