A fabricante finlandesa de antivírus F-Secure encontrou uma amostra curiosa do vírus "Zeus" – um conhecido código malicioso que dá o controle do PC ao criminoso e que realiza roubo de dados, como senhas de banco. O vírus inclui uma checagem que, na prática, impede sua execução em computadores que tenham um processador mais lento que 2GHz.
A F-Secure chegou a realizar um teste em um notebook T42 da IBM. Após execução, o vírus constatou que a máquina não cumpria a exigência e simplesmente abortou sua execução. Nenhum código malicioso ficou no sistema.
Com esse comportamento, o vírus deixaria de atingir muitos usuários de netbooks, que frequentemente tem processadores em clocks reduzidos para economizar energia e aumentar a duração da bateria.
A fabricante de antivírus explica que o criador do vírus provavelmente teve a intenção de impedir a análise da praga. Especialistas antivírus usam várias ferramentas automatizadas de análise para lidar com a grande quantidade de pragas criadas todos os dias. O vírus tenta concluir que a lentidão em sua execução deriva do fato de ele estar dentro de uma máquina virtual ou sendo analisado por alguma ferramenta, que estaria consumindo o processador.
“Às vezes as tentativas antianálise são agressivas demais ao ponto de serem contraprodutivas”, escreveu o especialista da F-Secure Timo Hirvonen. Por essa lógica, a consequência do vírus “abandonar” máquinas lentas seria um descuido do programador em sua tentativa de burlar as ferramentas de análise.
Hirvonen observa, no entanto, que há outra possibilidade. Os criminosos podem estar realmente buscando máquinas mais rápidas para criar uma rede zumbi com máquinas “Premium”.
A família de vírus conhecida como “Zeus” é uma das mais comuns atualmente e normalmente não exclui as máquinas lentas de infecção.Da Globo.com
Postaghem Gabriel Diniz