A praga foi enviada ao ARIS-LD por um usuário e ainda possui baixa taxa de detecção pelos programas antivírus. Uma vez instalada no sistema, ela impede o uso dos navegadores Chrome e Firefox, forçando dessa forma a vítima a comprar a suposta licença.
Caso a vítima clique em “Exibir detalhes do problema”, a praga irá exibir uma mensagem falsa de notificação de software pirata, oferecendo uma suposta licença original do Windows por R$ 19,90, dando a entender que o usuário só conseguirá usar os navegadores caso compre a licença:
A notificação é totalmente falsa. O intuito do golpe é apenas capturar os dados de cartão de crédito — essa é a única forma disponibilizada pela praga para “comprar” a suposta licença:
Após inserir as informações, a praga irá enviar os dados para o criminoso, exibindo a seguinte tela:
A praga coleta os dados e as envia através de requisição a um formulário hospedado em um provedor gratuito
Não é a primeira vez que uma praga brasileira atua como um ransomware, pedindo dinheiro para liberar recursos bloqueados por ele mesmo. Em 2009 a Linha Defensiva registrou o caso de um falso antivírus chamado Byte Clark, que para limpar o sistema de “erros”, forçava a vítima a comprar o software.
A ferramenta gratuita BankerFix removerá os arquivos criados por essa infecção a partir da próxima atualização.
É ransomware?
Tradicionalmente, um ransomware é uma praga digital que impede o usuário de utilizar algum recurso do computador ou mesmo bloqueia os dados da vítima, exigindo um pagamento para o “resgate”. No caso da praga digital brasileira, o pagamento não é necessário para “liberar” o sistema, porque o objetivo da praga é roubar os dados do cartão, que será mais tarde usado para outros fins.
Por esse motivo, o funcionamento da praga digital é um tanto incomum e pode não ser considerado um ransomware.
FONTE: http://www.linhadefensiva.org/2012/11/p ... -original/
E, Microsoft e seus vírus.
Entao defenta-se use linux.
![:\](./images/smilies/NEOicon_:I.gif ":\")
acho q vou ter de criar um vírus desses 
