Adware coreano é o destaque entre os códigos maliciosos mais ativos de setembro

Fonte: vu

CashOn lidera a lista das ameaças mais perigosas; maior disseminação continua no país asiático.

Lista dos códigos maliciosos mais ativos de setembro de 2007

1 Adware/CashOn Spyware 13.86
2 W32/Netsky.P@mm Mass mailer 9.85
3 HTML/Iframe_CID!exploit Exploit 7.30
4 W32/ANI07.A!exploit Exploit 5.04
5 HTML/Obscured!exploit Exploit 5.02
6 W32/Dialer.PZ!tr Trojan 2.55
7 W32/Grew.A!worm Worm 2.49
8 W32/Bagle.DY@mm Mass mailer 2.30
9 W32/Virut.fam Vírus 2.06
10 W32/Dloader.K!tr Trojan 1.98

O relatório dos códigos maliciosos mais ativos de setembro levantando pela Fortinet constatou que as ameaças da Coréia do Sul (Adware/CashOn e o W32/Dloader.K!tr) continuam sendo os destaques pelo segundo mês consecutivo.

O Dloader.K!tr que, em agosto, liderava a lista dos dez mais perigosos, caiu para décimo lugar - a primeira queda desde julho. De lá para cá, sua ação como um botnet (várias máquinas infectadas por um mesmo bot) atingiu mais de 1,25 milhão de vítimas.

Já o adware CashOn subiu da quarta para a primeira posição o ranking. A previsão era de que ele se expandisse mundialmente, mas a maior disseminação foi verificada na Coréia do Sul, onde cresceu 90% em dois meses.

Assim como no mês passado, a equipe de pesquisadores da Fortinet verificou que os picos de distribuição desse adware ocorrem duas vezes por semana, às segundas e às quartas, sendo que 99,8% das atividades dele acontecem na Coréia do Sul.

O CashOn é um adware que se instala sem a permissão do usuário. Uma vez feito o seu download, ele se instala dentro de outras aplicações e seqüestra os ajustes do browser para levar o usuário diretamente para um site de anúncios, mudando, por exemplo, a homepage.

O portal do CashOn apresenta uma série de sites de e-commerce, oferecem inúmeros itens a preços baixos. Quando o usuário clica nos links, é rastreado e qualquer informação relativa à compra também é detectada pelo código malicioso.

“Com intuito de lucrar por meio de negócios via e-commerce, há uma necessidade (por parte de empresas) de exposição o que requer uma efetiva estratégia de divulgação. O fato sugere que deve haver mais envolvidos por trás desta campanha de distribuição de anúncios”, avalia o engenheiro de pesquisas de segurança da Fortinet, Derek Manky.