Para evitar ser notado, vírus só ataca computadores mais rápidos
Vírus prefere não infectar computadores com
chips mais lentos que 2 GHz.By primatec at 2010-11-28
A F-Secure chegou a realizar um teste em um notebook T42 da IBM. Após execução, o vírus constatou que a máquina não cumpria a exigência e simplesmente abortou sua execução. Nenhum código malicioso ficou no sistema.
Com esse comportamento, o vírus deixaria de atingir muitos usuários de netbooks, que frequentemente tem processadores em clocks reduzidos para economizar energia e aumentar a duração da bateria.
A fabricante de antivírus explica que o criador do vírus provavelmente teve a intenção de impedir a análise da praga. Especialistas antivírus usam várias ferramentas automatizadas de análise para lidar com a grande quantidade de pragas criadas todos os dias. O vírus tenta concluir que a lentidão em sua execução deriva do fato de ele estar dentro de uma máquina virtual ou sendo analisado por alguma ferramenta, que estaria consumindo o processador.
“Às vezes as tentativas antianálise são agressivas demais ao ponto de serem contraprodutivas”, escreveu o especialista da F-Secure Timo Hirvonen. Por essa lógica, a consequência do vírus “abandonar” máquinas lentas seria um descuido do programador em sua tentativa de burlar as ferramentas de análise.
Hirvonen observa, no entanto, que há outra possibilidade. Os criminosos podem estar realmente buscando máquinas mais rápidas para criar uma rede zumbi com máquinas “Premium”.
A família de vírus conhecida como “Zeus” é uma das mais comuns atualmente e normalmente não exclui as máquinas lentas de infecção.
0 comentários :
Postar um comentário