Pesquisadores da Symantec descobriram uma nova versĂŁo do Trojan Kovter. A versĂŁo “mutada” imita o software malicioso Poweliks e pode frequentar o registro do seu computador sem precisar ser armazenada no disco rĂgido.
O Kovter foi descoberto pela primeira vez em 2013 e era um dos malwares mais modernos. Desde então, seu MO estå em constante mudança, adaptando-se às novas campanhas de hackers, mas também às medidas de segurança aplicadas para impedi-lo.
De acordo com a Symantec, desde a versĂŁo 2.0.3 do malware Kovter (essa versĂŁo foi detectada pela primeira vez em 2015), o malware começou a emprestar mĂ©todos de sobrevivĂȘncia dos Poweliks. Portanto, ele pode estar oculto no registro do computador.
O registro do Windows é um recurso especial, um banco de dados que contém informaçÔes sobre o perfil do usuårio, configuraçÔes de software e hardware, que o sistema operacional Windows utiliza regularmente.
Ao armazenå-lo no registro, o Kovter se esconde muito bem em måquinas infectadas e serve como ponto de entrada para outras infecçÔes mais graves.
A Symantec relata que os invasores estĂŁo distribuindo essa nova versĂŁo do Kovter principalmente por meio de anexos que sĂŁo movidos por email de spam.
A Symantec também relata que o malware infectou principalmente usuårios nos EUA (56%), Reino Unido (13%), Alemanha (8%) e Austrålia (2%).
“O software Kovter malicioso estĂĄ evoluindo desde que foi descoberto pela primeira vez e nĂŁo mostra sinais de que sairĂĄ da paisagem em breve”, disse ele.
dizem pesquisadores da Symantec.
No entanto, a Symantec desenvolveu e distribuiu gratuitamente uma ferramenta de remoção gratuita do Trojan.Kotver.
VocĂȘ pode baixĂĄ-lo no link abaixo.
Ferramenta de Remoção do Trojan.Kotver