Se você acha que seu Internet Explorer está um pouco diferente e com botões que não funcionam, então você pode está usando um cavalo de tróia como navegador.
A equipe do Linha Defensiva descobriu que um vírus, que se espalha via MSN, enviando automaticamente a mensagem "Olha soh quem foi flagrado desta vez" instala um falso Internet Explorer no PC infectado.
O falso Internet Explorer fica ativo na pasta C:\WINDOWS, enquanto o verdadeiro Internet Explorer é instalado na pasta C:\Arquivos de programas\Internet Explorer. Quando o usuário abre o Internet Explorer, o vírus fecha o navegador e abre o falso programa.
Nesse caso, o usuário navega na Internet usando o próprio vírus como navegador e tudo que for digitado será capturado facilmente e enviado para terceiros.
Na página do Linha Defensiva pode ser vista uma imagem de identificação do arquivo descoberto. Na imagem nota-se que o tal Internaut Explorer é "poliglota".
As páginas que podem ter os dados digitados roubados pelo vírus são: Bradesco, Itaú, Caixa, Banco do Brasil, Ebay/Mercado Livre, Submarino, Americanas, Google/Orkut, UOL, Terra e Globo.com, TAM, Varig e Gol.
A equipe do Linha Defensiva disponibiliza o Banker Fix para corrigir o problema.
O que é o Banker Fix?
Citando:
O Banker FIX é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.
Para evitar esse tipo de problema, sempre atualize seu antivírus e use outro programa anti-spyware como o Spybot - Search & Destroy, que pode ser baixado aqui mesmo e configurado com o nosso
Tutorial do Spybot-S&D.
Caso este site pareça ter alguns erros para você,
esse link pode lhe dar a resposta.
Fonte: Linha Defensiva, 20/08/2006
milhões de pessoas baixaram o Firefox pelo mundo!! Baixe e faça parte disso.
