A AVG Technologies, fabricante de softwares de segurança, descobriu um malware que utiliza uma maneira quase imperceptível de atacar e fazer com que o ataque passe despercebido.

Aparentemente, um frame é inserido na home page do site, mas, ao analisar o código-fonte da página, nada de estranho é encontrado. "Antes da execução do malware, a página parecia e estava normal, assim, sabemos que ela não foi realmente atacada. A pergunta então era: como ela apareceu alterada?" conta Mariano Sumrell, diretor de Marketing da AVG Brasil.

Após uma análise, a AVG detectou que o vírus se aproveitou do objeto ‘InternetExplorer’. "Esse objeto controla uma instância do Internet Explorer, e o que esse novo malware faz é configurar os eventos do IE para suas próprias funções", explica Sumrell.

As funções modificadas permitem analisar cada URL e nelas inserir o iframe com  código malicioso. Como ele é inserido dinamicamente, não poderá ser encontrado no código-fonte. Como a URL maliciosa não estava acessível no momento do teste, surgiu a mensagem de página não encontrada. O AVG identifica esse malware como o trojan (ou cavalo de troia) VB.AMTX.