Um vírus chamado de Clampi está mirando apenas contas bancárias de empresas e órgãos governamentais. De acordo com o USA Today, ao menos 500 mil computadores já foram infectados desde 2007. "Ele é muito assustador" informa Tim Wilson, editor do site de notícias de segurança na rede DarkReading. "É algo com que temos que nos preocupar" completa.
Programas de antivírus convencionais encontram e bloqueiam o Clampi, mas seus criadores são hábeis e sempre conseguem um jeito de passar pelos filtros. Usuários de PCs com Windows podem ser infectados ao clicar em sites atacados que possuem o vírus incubado em seu código. Os sites são infectados através de vulnerabilidades encontradas em plug-ins de Flash e ActiveX presentes em alguns navegadores.
"Esse tipo de Trojan, os bancários em geral, são a maior ameaça para usuários domésticos e empresariais que utilizam o internet banking. Você não pode confiar nos antivírus. Uma hora dessas você acaba visitando o site errado e ele vai colocar um Trojan no seu computador" informou Joe Stewart, diretor de pesquisa de malwares da SecureWorks em nota publicada no blog InSecurity Complex.
Após ser infectado, o computador passa a monitorar os relatórios do usuário, verificando seu acesso em qualquer uma das milhares de páginas em uma variada gama de sites governamentais e de empresas, bem como seus respectivos bancos.
Uma armadilha captura o login dos administradores de rede da instituição e consegue acesso a todos os outros computadores da rede, espalhando o vírus, que também pode ser identificado como Llomo, RScan ou Ligats. Com isso, obtém o controle das transações bancárias online acessando os sistemas automatizados dos bancos.
Stewart esclarece que o Clampi está de olho em 4,6 mil sites, mas só conseguiu encontrar 1,4 mil deles até agora. Segundo o blog Security Fix do The Washington Post, o vírus pode ser encontrado principalmente em sites de e-mail, cassinos online, sites de emprego, bancos, empresas de cartão de crédito, portais do governo, sites de upload de arquivos, entre outros.
Para evitar o Clampi, especialistas em segurança recomendam que as empresas utilizem apenas um computador para realizar as transações bancárias do local, resguardando-o de qualquer outro tipo de tarefa como acesso a e-mails, redes sociais e outros sites.