Conta de acesso para criminosos tem o nome de 'Remo'.
Comum em pragas de outros países, função é rara no Brasil.
A fabricante de antivírus Kaspersky Lab divulgou a existência de um
vírus brasileiro que, além de roubar senhas bancárias, cria uma conta de
usuário no sistema para permitir que o criminoso controle o computador
remotamente. Essa prática é rara em códigos maliciosos feitos no Brasil,
que normalmente operam sem controle direto dos responsáveis.
Conta de acesso Remo criada para permitir que criminosos controlem os PCs infectados pela internet
Para não ter problemas no acesso remoto, o vírus muda uma configuração
do Windows permitindo que mais de uma conexão ativa na área de trabalho
remota possa ser feita. Ele também garante sua inicialização junto com o
sistema cadastrando “Tarefas Agendadas” no Windows – um método incomum
para iniciar vírus no Brasil.
O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus
envia informações sobre os computadores infectados para uma página na
web. A página mostra que existem mais de 3.300 computadores infectados
com a praga digital.
Os criminosos estão vendendo os computadores infectados por R$ 100. As
máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail
em massa – contendo, por exemplo, pragas digitais para a realização de
mais fraudes bancárias.
O usuário pode verificar se está infectado clicando em “Iniciar”,
“Executar” e colocando o comando “control userpasswords2” (sem aspas).
Se a conta de usuário “Remo” estiver presente e não foi criada por
nenhum usuário do computador, é provável que o vírus a tenha registrado.
G1
