Trecho de código do vírus
Fonte da imagem: Symantec

A empresa de segurança Symantec emitiu um aviso alertando os usuários a respeito de uma variante do malware W32.Yimfoca. Não bastasse infectar os computadores, roubar os dados e enviar o link contaminado para todos os contatos do MSN, o vírus agora é poliglota.

Tal façanha é realizada por um “pequeno” trecho de código responsável capaz de averiguar o país no qual o usuário se encontra e compará-lo com uma lista de 44 localizações. Caso o território esteja na tabela, a mensagem é traduzida e enviada para toda a lista de contatos do MSN da pessoa infectada.

A ideia por trás da tradução

Cuidado com o cliqueUm dos motivos para a inserção desse mecanismo de identificação e tradução de textos no vírus se deve ao baixo nível de cliques no link malicioso. Pensando na prático, isso faz todo o sentido.

Imagine que está conversando com algum amigo e de repente surge uma frase, acompanhada de um link, em outro idioma na tela. Se o seu contato não costuma escrever em outro idioma quando vocês estão conversando, é natural que o usuário desconfie e não clique no link enviado.

Porém, se no meio da conversa aparecer uma frase em português, por exemplo, seguida de um link, as chances de o usuário clicar são maiores, aumentando o número de computadores infectados.

E se o país não estiver na lista?

Caso o vírus não consiga identificar a localização do usuário, ou ela não esteja presente na lista, a mensagem é exibida em inglês. Confira abaixo a lista dos países presentes na tabela do malware e também como as mensagem disparadas pelo vírus ficam ao serem traduzidas para alguns idiomas.

Os países

EslovêniaVenezuelaBielorrússiaItáliaSuécia
CanadáNova ZelândiaRepública ChecaJapãoTailândia
AlemanhaIrlandaDinamarcaCoreiaAustrália
Reino UnidoÁfrica do SulEspanhaHolandaIndonésia
MéxicoColômbiaGréciaPolôniaHungria
NoruegaPeruEstados UnidosBrasilEslováquia
BélgicaArgentinaFinlândiaRomêniaUcrânia
ÁustriaTurquiaFrançaRússiaIslândia
PortugalPaquistãoIsraelCroáciaAlbânia

As traduções

  • mira esta fotografa :D [LINK INFECTADO]
  • seen this?? :D [LINK INFECTADO]
  • This is the funniest photo ever! [LINK INFECTADO]
  • olhar para esta foto :D [LINK INFECTADO]
  • Wie findest du das Foto? [LINK INFECTADO]
  • se ps dette bildet :D [LINK INFECTADO]
  • guardare questimmagine :D [LINK INFECTADO]
  • regardez cette photo :D [LINK INFECTADO]

Como o vírus ataca

Ao clicar no link infectado, o vírus W32.Yimfoca tenta se instalar no computador. Uma vez que tenha sucesso ao infectar a máquina, a praga invade o mensageiro instantâneo em uso e dispara uma mensagem automática para todos os contatos da sua lista.

Outra forma de agir do W32.Yimfoca é se instalando em pendrives e dispositivos móveis dos mais variados tipos que estão plugados à máquina infectada. Dessa forma, quando o pendrive for conectado a outro computador, o vírus será transmitindo, contaminando a outra máquina.

Cupons de desconto TecMundo: