Um programa de cavalo-de-tróia decidiu atacar o principal rival roubando dados e depois removendo o programa malicioso dos computadores infectados.

Os pesquisadores de segurança dizem que o relativamente desconhecido Spy toolkit Eye adicionou esta funcionalidade apenas alguns dias atrás, em uma tentativa de deslocar o seu maior rival, conhecido como Zeus. O recurso, chamado "Kill Zeus" aparentemente remove o software Zeus do PC da vítima, dando acesso exclusivo a usuários e senhas das vítimas pelo Spy Eye.

Zeus e Spy Eye são dois kits de ferramentas do tipo trojan, projetados para dar aos criminosos uma maneira fácil de criar a própria botnet, ou seja, redes bots de máquinas infectadas para roubar senhas dos internautas. Em outubro do ano passado, o Federal Bureau of Investigation (FBI), dos Estados Unidos, estimou que ambos causaram um prejuízo de 100 milhões de dólares.

Trojans, como Zeus e Eye Spy costumam furtar dados bancários online. Esta informação é então usada para esvaziar contas através da transferência de fundos para contas intermediárias chamadas "mulas". Logo em seguida, o dinheiro é movido para fora do país.

Percebendo uma oportunidade de "lucro", inúmeros cavalo-de-tróia semelhantes surgiram recentemente, incluindo Silon, Clod e [Bugat], que foi descoberto apenas no mês passado. O Spy Eye deu as caras pela primeira vez em um fórum de cibercrime russo em dezembro de 2009, afirma o gerente sênior de pesquisas da Symantec, Ben Greenbaum.

Com a opção "Kill Zeus", o Spy Eye tornou-se mais agressivo. O software também pode roubar dados transferidos dentro do comando de Zeus, disse Kevin Stevens, um pesquisador da SecureWorks.

Guerras entre os cibercriminosos já não são novidade. Dois anos atrás, um programa malicioso chamado Storm Worm começou a atacar servidores controlados por um rival conhecido como Srizbi. E alguns anos antes disso, os autores do worm Netsky programaram seu software para remover os programas rivais Bagle e MyDoom.

(Robert McMillan)