Os troianos bancários, aqueles desenvolvidos para roubar dados de contas bancárias dos usuários de PCs são os mais perigosos e estão apresentando uma rápida evolução em suas técnicas de ataques aos internautas. Um exemplo deste tipo de vírus é o StealAll.A, que chega a empregar uma biblioteca DLL que infecta o equipamento por intermédio do navegador de internet. Desde modo ele pode conseguir todos os dados que o usuário vir a introduzir em formulários web.

Segundo dados do PandaLabs, 53,6% dos novos exemplares de malware (*) que surgiram em 2006 era cavalo de tróia e 20% deste total era exemplares dedicados ao roubo bancário. De fato, entre as diversas categorias de troianos, este foi a mais detectada pelo serviço gratuito da Panda, o ActiveScan.

A rápida evolução dos cavalos de tróia bancários se deve em grande parte ao emprego de medidas de segurança por parte das instituições financeiras. Um exemplo é o uso de "teclados virtuais" que devem ser usados pelo cursor do mouse e nunca com o teclado do PC para evitar que os tradicionais "keyloggers" possam roubar informações que são introduzidas nos formulários do banco on-line via teclado.

Os delinqüentes virtuais se movimentam para superar esta barreira e trabalham para criar novas maneiras para superar estas barreiras de segurança e criam novos códigos para obter êxito em seus ataques. Resultado desta movimentação dos ladrões virtuais é o Banbra.DCY, detectado pelo PandaLabs e que realiza captura em vídeos para ver os caracteres que o usuário introduz em um teclado virtual.

Outra técnica comum empregada pelos ciberdelinqüentes são os troianos criados para realizar ataques "pharming", que consiste em manipular os endereços DNS (Domain Name System) por meio dos quais o usuário visita páginas web. Desta maneira, o código direciona o usuário a páginas falsas, principalmente relacionadas às instituições financeiras, para capturar os dados que possam ser introduzidos em seus formulários. Um exemplo desta ameaça "pharming" é o Banker.CHG.

"Os cavalos de tróia são hoje um dos maiores riscos que a internet apresenta", comenta Eduardo D’Antona, diretor-executivo da Panda Software Brasil. "Deve-se levar em conta que o ataque de um troiano deste tipo pode ter efeitos gravíssimos para as economias financeiras do usuário. Além disso, os criados deste tipo de código malicioso tratam de conseguir que suas pragas trabalhem totalmente despercebidas, tantos pelo usuário como pelos softwares de segurança. Por isso, recomendamos que sejam utilizadas ferramentas pró-ativas de proteção contra este tipo de ameaça", acrescenta o executivo.

Para oferecer aos usuários ferramentas eficazes de segurança anti-malware, a Panda Software lançou nas últimas semanas novos serviços. Entre eles está a versão beta do NanoScan beta (www.nanoscan.com), que realiza uma varredura on-line que detecta todos os malwares ativos do computador em menos de um minuto. Outra novidade é o Panda Malware Radar, uma solução de auditoria exaustiva de redes corporativas contra as ameaças on-line. O usuário que desejarem comprovar se algum código malicioso contaminou seu PC, poderá utilizar gratuitamente o TotalScan clicando aqui.

(*) O termo Malware é proveniente do inglês Malicious Software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, trojan horses (cavalos de tróia) e spywares são considerados Malware.