Página oficial de Paul McCartney é alterada para distribuir vírus

O site oficial do cantor, compositor e ex-Beatle Paul McCartney foi comprometido na segunda-feira (dia 6 de abril) para distribuir um código malicioso programado para roubar senhas de vários serviços usados na internet. A página do músico é apenas mais uma entre várias outras alteradas numa série de ataques.
Como a maioria dos vírus recentes está relacionada com o cibercrime, e portanto com ganhos financeiros, muitos não mais incluem nenhuma função para danificar intencionalmente o sistema. Em vez disso, eles tentam tornar o computador mais estável, eliminando pragas concorrentes e fechando os buracos pelos quais entraram.
Algumas pragas até possuem “controle de carga”, para impedir que a atividade maliciosa seja percebida pelo usuário da máquina. A lógica para essa prática é simples: um computador inoperante é inútil para o criminoso. Gegeny analisou três pragas, entre elas o Zeusbot (ou Zbot), instalado pelo código inserido no site de Paul McCartney. Enquanto os outros dois códigos maliciosos analisados tentam inutilizar o sistema apagando arquivos, o Zbot realiza a mesma função apagando as chaves mais importantes do chamado “registro do Windows”, onde são armazenadas as configurações do computador. Sem essas informações de configuração, o Windows não conseguirá iniciar.
O especialista não conseguiu determinar ao certo, porém, por que a praga possui essa função. Para ele, a hipótese mais provável é a destruição do computador depois que os dados roubados já foram usados. Isso impediria que o usuário notasse o problema rapidamente – tal como transferências bancárias não-autorizadas –, dando mais tempo para o criminoso agir.