Foi divulgado hoje pela Agência de Notícias da Polícia Federal mais um balanço de operação bem-sucedida contra crimes envolvendo fraudadores na Internet do Brasil: Como resultado da Operação “Galácticos”, em Imperatriz no Maranhão, já foram presas 25 pessoas e instaurados 16 inquéritos, que vão sendo encaminhados à Justiça Federal e de lá ao Ministério Público Federal para denúncia e julgamento.
Ontem já havia sido executada a Operação “Replicante”, com um balanço de 58 presos (veja também matérias no Estadão [1], Estadão [2] e Estadão [3]).
Entre outras ações similares já concretizadas pela Polícia Federal podemos citar a Operação “Pégasus” em 25 de agosto de 2005 (veja também matéria na Folha Online); e Operação “Scan” em 14 de fevereiro de 2006 (veja também nota no Analyst’s Diary do Kaspersky Lab).
Iniciei dia 9 uma nova rodada de acompanhamento da detecção de 5 fraudes por antivírus, usando o serviço VirusTotal.com.
Eis a atualização dos resultados, decorridos 5 dias, para cada programa de fraude:
- Kaspersky mudou a classificação da fraude; Ewido passou a detectá-la.
- AntiVir, AVG, Fortinet, Norman e UNA passaram a detectar a fraude.
- AntiVir, AVG, Ewido, Fortinet, Kaspersky, UNA e VBA32 passaram a detectar; Norman deu uma classificação mais precisa.
- McAfee e Norman passaram a detectar.
- AntiVir, AVG, Fortinet, McAfee, Norman e UNA passaram a detectar; Panda e VBA32 deram um diagnóstico mais preciso.
Resumo: Boa evolução geral. 6 antivírus passaram a detectar as cinco ameaças (era só 1 no primeiro dia), 5 detectam quatro ameaças, 2 detectam três, 2 detectaram duas, 5 detectaram só uma e 7 continuam não detectando nenhuma das ameaças (Avast, ClamAV, eTrust-InoculateIT, eTrust-Vet, Sophos, Symantec e VirusBuster).
Listagem detalhada de detecções por antivírus, atualizada (* asterisco indica alguma detecção imprecisa):
- [4] AntiVir - TR/Spy.Banker.BSU.12 / TR/Dldr.Small.dli.7 / TR/Dldr.Delf.ZH.10 / não / TR/Dldr.Small.dli.8
- [2*] Authentium - não / não / could be infected with an unknown virus / W32/Banker.WCI / não
- [0] Avast - não / não / não / não / não
- [5] AVG - PSW.Banker2.OKF / Downloader.Generic2.NZJ / Downloader.Generic2.OFA / PSW.Banker2.NVW / Downloader.Generic2.NXA
- [5*] BitDefender - Trojan.Spy.Banker.BSU / BehavesLike:Trojan.Downloader / Trojan.Downloader.Delf.ZH / Generic.Banker.VB.ACE368E3 / BehavesLike:Trojan.Downloader
- [4*] CAT-QuickHeal - (Suspicious) - DNAScan / (Suspicious) - DNAScan / (Suspicious) - DNAScan / não / (Suspicious) - DNAScan
- [0] ClamAV - não / não / não / não / não
- [1] DrWeb - BACKDOOR.Trojan / não / não / não / não
- [0] eTrust-InoculateIT - não / não / não / não / não
- [0] eTrust-Vet - não / não / não / não / não
- [5] Ewido - Logger.Banker.bsu / Not-A-Virus.Exploit.Win32.DComII.a / Downloader.Banload.bip / Logger.Bancos.xc / Not-A-Virus.Exploit.Win32.DComII.a
- [5] Fortinet - Spy/Banker!08463 / W32/Small.DLI!tr.dldr / W32/Banload.BIP!tr.dldr / Spy/Bancos / W32/Banker.DLI!tr.dldr
- [2*] F-Prot - não / não / could be infected with an unknown virus / security risk named W32/Banker.WCI / não
- [1] F-Prot4 - não / não / não / W32/Banker.WCI / não
- [1] Ikarus - não / não / não / Backdoor.Win32.Radmin.w / não
- [5] Kaspersky - Trojan-Spy.Win32.Banbra.jp / Trojan-Downloader.Win32.Small.dli / Trojan-Downloader.Win32.Banload.bip / Trojan-Spy.Win32.Bancos.xc / Trojan-Downloader.Win32.Small.dli
- [3] McAfee - PWS-Banker.gen.b / não / não / PWS-Banker.gen.i / PWS-Banker.bj
- [1] Microsoft - TrojanSpy:Win32/Banker!F2E6 / não / não / não / não
- [4] NOD32v2 - a variant of Win32/Spy.Banker.ANV / Win32/TrojanDownloader.VB.NGD / Win32/TrojanDownloader.Banload.NIB / probably a variant of Win32/Spy.Bancos.U / Win32/TrojanDownloader.VB.NGQ
- [4] Norman - não / W32/DLoader.AVMB / W32/Banload.GOB / Bancos.KPU / W32/Banker.AMCT
- [4*] Panda - Trj/Banker.EKM / Suspicious file / Suspicious file / não / Trj/Nabload.MK
- [0] Sophos - não / não / não / não / não
- [0] Symantec - não / não / não / não / não
- [1] TheHacker - não / não / não / Trojan/Spy.KeyLogger.bp / não
- [3] UNA - não / TrojanDownloader.Win32.Small.7650 / TrojanDownloader.Win32.Banload.A0 / não / TrojanDownloader.Win32.Small.4550
- [5*] VBA32 - suspected of Trojan-Spy.Banker.140 / suspected of Trojan-Dropper.Delf.34 (paranoid heuristics) / Trojan-Downloader.Win32.Banload.bip / Trojan-Spy.Win32.Bancos.xc / Trojan-Downloader.Win32.Small.dli
- [0] VirusBuster - não / não / não / não / não