Além de impedir a atualização do sistema de defesa do PC, o Trojan (Troiano, ou Cavalo de Tróia) redireciona o usuário para páginas falsas de bancos.

       Um malware produzido no Brasil burla a atualização dos antivírus, podendo atuar livremente na máquina sem ser atrapalhado. O trojan bloqueia o acesso do navegador aos sites das empresas de antivírus e redireciona o usuário para páginas falsas de bancos. Além disso, o invasor impede que o software já instalado no PC renove a lista de pragas virtuais no seu banco de dados.

O responsável pela descoberta do aplicativo mal-intencionado é Fábio Assolini, analista da Kaspersky Lab. Assolini explica que o vírus usa o método Man in the Browser para realizar os bloqueios. "Esse tipo de infecção funciona alterando a chave “AutoConfigURL” no registro do Windows, fazendo que os navegadores de seu PC usem a URL como proxy (intermediário) em sua conexão web", informou o analista.

O colaborador da Kaspersky ainda comentou que objetivo do trojan é "tentar impedir o antivírus instalado de baixar atualizações e assim detectar a praga ativa e removê-la". Para evitar que o sistema identifique-o como uma ameaça, o malware altera um registro de atualização do proxy no Firefox, evitando que servidores de hospedagem avisem o browser sobre a invasão. "Assim, o criminoso tenta garantir que o computador da vitima fique infectado o maior tempo possivel", comentou Assolini.

Caso você perceba que o seu antivírus não está mais se atualizando, ou tenta se atualizar e não consegue informando mensagem de erro de que  não foi possível se atualizar, fique procure urgente fazer um escaneamento com uma ferramenta que rode direto do CD tais como: GData BootCD que você encontra neste endereço: www.baixaki.com.br/download/gdata-bootcd-2011.htm e F-Secure Rescue CD que voce baixa neste endereço: www.baixaki.com.br/download/f-secure-rescue-cd.htm, estas empresas, que hoje estão entre as melhores no quesito antivírus, fornecem ferramentas gratuitas que com elas você cria um CD ou também um Pendrive (no caso da F-Secure) para verificação de segurança que rodam direto do CD ou porta USB fornecendo assim condições para que você possa tirar a maioria dos vírus de computador que normalmente você não conseguiria retirar com um antivírus instalado na máquina. Basta seguir o passo-a-passo que se encontra no site onde você vai baixar as ferramentas.

A notícia referente a este vírus já circula há alguns meses nos sites que falam de segurança na internet, mas poucos indicam como fazer para resolver o problema de uma forma mais simples. Espero ter ajudado.