Os criadores de vírus e vertentes de malware, estão a ficar cada vez mais criativos. O vírus que hoje aqui referimos, chega-nos directamente do país do sol nascente e não deixa de ter um funcionamento um pouco curioso. Aliás se estes vírus fossem mais comuns, poderia ser uma dor de cabeça para o ramo de indústria para adultos presente na internet.
A nova vertente de malware denominada Kenzero, encontrada na rede P2P japonesa Winni, já infectou 5500 pessoas (que de alguma forma tiveram coragem em admitir). Ora o funcionamento desta virose é no mínimo original, disfarça-se sobre a forma de um jogo Hentai (uma anime conhecida pelo seu conteúdo explícito) e tem como objectivo infectar todos os utilizadores que descarreguem jogos ilegais do género.
Esta ameaça, quando instalada num PC, começa por pedir dados pessoais do utilizador e de seguida ameaça publicar todo o histórico de navegação, música, vídeos e/ou imagens do mesmo em troca de um pagamento avultado por cartão de crédito para ser removido, de modo a alegadamente o “prevaricador”, saldar a sua dívida relativa à violação de conteúdo com direitos de autor.
O montante em questão é de cerca de 295 euros, o qual o vírus ameaça, com a autoridade da ICPP copyright foundation (uma fundação fictícia) que se não for saldado poderá resultar em avultados processos em tribunal ou mesmo uma sentença de prisão. Caso o utilizador introduza detalhes do cartão de crédito, será pior emenda que o soneto, já que o vírus envia essa informação para um servidor, de modo a que possa ser vendida a terceiros.
A divisão da Trend Micro no Japão, está a investigar a origem desta nova vertente de vírus e segundo a especialista de segurança, este tipo de variantes fazem parte dum mesmo grupo criminoso de outros trojans (Zeus e Koobface), com o intuito de obter fundos para financiar mais actividades ilícitas.
No fundo a táctica já há muito é usada em malwares que se alojam nos PC’s se identificando como anti-virus e exigem a compra de alegadas licenças para serem removidos. A novidade é o comportamento intimidatório desta ameaça. Será que estamos perante uma nova categoria, o “resgateware” ?BBC