Pergunta: Existe algum tipo de malware por aí que "se torna furtivo" quando está em um ambiente diferente do normal (ou seja, quando o computador é trazido para a loja) e depois é reativado quando volta ao ambiente normal. Em caso afirmativo, como posso detectá-lo e o que faço a respeito?
Se não, o que experimentei? (Veja o histórico)
Histórico: sou um técnico de informática relativamente novo e trabalho em uma pequena loja de propriedade local. Comecei a trabalhar em computadores de clientes há alguns meses, mas tenho notado uma tendência aparentemente nova que me incomoda.
Tudo começou quando um cliente trouxe um laptop e reclamou de malware. Eles visitavam alguns sites e recebiam anúncios e pop-ups que não estavam originalmente nesses sites. Peguei o computador e executei várias verificações: MalwareBytes, Spybot Search and Destroy e AVG. Nenhuma das varreduras revelou nada. Até inicializei o Mini XP usando uma unidade USB e executei verificações a partir daí. Nada ainda.
Por fim, liguei para o cliente e pedi que ele me direcionasse para os sites em questão. Eram sites bastante comuns, mesmo aqueles que eu mesmo visitei em casa (MSN, Google e um site onde estão listadas casas à venda que não consigo lembrar de cara). Tudo parecia normal.
Então fizemos um rápido “ajuste” no laptop e o devolvemos ao cliente. Ou, mais precisamente, meu chefe retirou-o. No momento em que ligaram o computador, os sintomas do malware apareceram: anúncios sonoros, pop-ups, etc. O cliente ficou bastante irritado. Eu teria atribuído isso à minha inexperiência. O fato é que tenho visto situações semelhantes desde então, e não apenas nos computadores em que trabalhei.
Agradeço antecipadamente pelo seu tempo.