![\"Boleto](\"http:\/\/www.linhadefensiva.org\/wp-content\/uploads\/2013\/04\/caixaverdadeiro.jpg\")
<\/a><\/p>\nA nova linha digit\u00e1vel n\u00e3o modifica o valor nem o vencimento do boleto. Outros dados do boleto n\u00e3o s\u00e3o alterados, ou seja, os dados apresentados de forma leg\u00edvel n\u00e3o conferem com a linha digit\u00e1vel manipulada. O v\u00edrus tamb\u00e9m n\u00e3o modifica o logo do banco que acompanha o documento, o que significa que o logo e o n\u00famero do banco nem sempre estar\u00e3o corretos.<\/p>\n Em um teste realizado pela\u00a0Linha Defensiva<\/b>, o c\u00f3digo do boleto era sempre do Banco Santander, apesar de boletos terem sido gerados com n\u00fameros da Caixa, Banco do Brasil, Ita\u00fa e Bradesco. A praga digital pode usar qualquer banco como conta de destino, j\u00e1 que a substitui\u00e7\u00e3o ocorre em tempo real. \u00c9 poss\u00edvel que esse mesmo v\u00edrus utilize contas de outros bancos, conforme necessidade ou interesse dos golpistas.<\/p>\n Como as contas usadas ficam armazenadas no servidor, n\u00e3o \u00e9 poss\u00edvel extrair uma lista de contas da pr\u00f3pria praga digital.<\/p>\n A praga n\u00e3o consegue alterar o c\u00f3digo de barras. Por isso, ela tenta quebrar o c\u00f3digo de barras existente na p\u00e1gina. Ela faz isso acrescentando um elemento HTML \u201cspam\u201d. Essa marca\u00e7\u00e3o n\u00e3o existe no HTML, mas o que quebra o c\u00f3digo de barras \u00e9 o caractere \u201c \u201d \u2013 um espa\u00e7o. Na pr\u00e1tica, h\u00e1 \u201cburacos\u201d no meio do c\u00f3digo de barras. [clique aqui para ver o c\u00f3digo\u00a0e observe nas imagens desta p\u00e1gina os buracos nos c\u00f3digos de barras]<\/a><\/p>\n Boletos de contas de consumo (energia el\u00e9trica, telefone) n\u00e3o s\u00e3o alterados.<\/p>\n <\/p>\n <\/p>\n Ao ser iniciado, o v\u00edrus tenta localizar a presen\u00e7a de softwares de seguran\u00e7a dos bancos e remov\u00ea-los do computador. Ele tamb\u00e9m desabilita o firewall do Windows e copia a si mesmo com um nome aleat\u00f3rio e configura o Windows para iniciar esse arquivo junto com o sistema.<\/p>\n Al\u00e9m da capacidade de manipular boletos, o v\u00edrus traz ainda recursos de captura de senha do Facebook e Hotmail. Essas contas podem ser usadas para disseminar outras pragas digitais futuramente.<\/p>\n A praga fica em constante contato com um servidor de controle, que armazena informa\u00e7\u00f5es sobre cada computador infectado, entre elas o endere\u00e7o IP, o nome do computador e a localiza\u00e7\u00e3o geogr\u00e1fica.<\/p>\n A\u00a0Linha Defensiva<\/strong>\u00a0recebeu duas amostras de v\u00edrus com esse comportamento. Uma delas tem pouco mais de 400 KB de tamanho, e a outra cerca de 500 KB.<\/p>\n A praga tamb\u00e9m possui fun\u00e7\u00f5es que demonstram a tentativa de evitar a an\u00e1lise do c\u00f3digo e n\u00e3o entra em opera\u00e7\u00e3o imediatamente ap\u00f3s ser executada, o que pode burlar alguns sistemas autom\u00e1ticos de an\u00e1lise de comportamento.<\/p>\n Por limita\u00e7\u00f5es do v\u00edrus, \u00e9 poss\u00edvel identificar o golpe de algumas formas:<\/p>\n Uma vers\u00e3o avan\u00e7ada desse v\u00edrus poderia resolver todos esses problemas. Ou seja, o v\u00edrus ainda n\u00e3o adquiriu sofistica\u00e7\u00e3o plena, mas novas vers\u00f5es do programa podem aperfei\u00e7o\u00e1-lo e corrigir essas limita\u00e7\u00f5es. Assim, o ataque seria bastante dif\u00edcil de ser detectado.<\/p>\n O ataque \u00e9 especialmente not\u00f3rio por conseguir \u201cpular\u201d para o mundo off-line, prejudicando mesmo aqueles que n\u00e3o utilizam internet banking, mas fazem, por exemplo, impress\u00e3o de segunda via de boletos pela internet.<\/p>\n Em circula\u00e7\u00e3o h\u00e1 pelo menos tr\u00eas semanas segundo o VirusTotal, as taxas de detec\u00e7\u00e3o s\u00e3o boas, embora o funcionamento do golpe n\u00e3o tenha sido divulgado por nenhuma empresa antiv\u00edrus.<\/p>\n A\u00a0Linha Defensiva<\/strong>\u00a0refor\u00e7a que boletos de qualquer banco podem ser alterados pelo v\u00edrus e que o n\u00famero da linha digit\u00e1vel muda conforme as contas banc\u00e1rias que estiverem sob o controle dos respons\u00e1veis pelo golpe. Os exemplos abaixo s\u00e3o fornecidos para fins did\u00e1ticos. N\u00e3o tente identificar uma fraude pelo n\u00famero da linha digit\u00e1vel alterada ou pelo banco emissor. No caso de d\u00favidas, entre em contato com a empresa cedente do boleto \u2013 n\u00e3o com o banco \u2013 e compare a linha digit\u00e1vel completa do boleto pago com o fornecido pela empresa.\u00a0Caso seja confirmada a fraude, procure a pol\u00edcia para realizar um boletim de ocorr\u00eancia e entre em contato com o local de pagamento do boleto para verificar poss\u00edveis maneiras de revert\u00ea-lo.<\/p>\n Os boletos de testes foram todos gerados com valor de R$ 420, emiss\u00e3o de 14\/04 e vencimento 20\/04. Esses valores n\u00e3o s\u00e3o alterados pelo v\u00edrus.<\/p>\n<\/a><\/p>\n<\/h4>\n
Funcionamento b\u00e1sico do v\u00edrus<\/h4>\n
<\/a><\/p>\n<\/a><\/p>\n<\/h4>\n
Detectando o golpe<\/h4>\n
\n
\n
<\/h2>\n
Outros exemplos de boletos alterados<\/h2>\n
<\/a><\/p>\n<\/a><\/p>\n
\n