Ameaça virtual que Ataca por Ligações de longa Distãncia é novamente a mais ativa em Junho

Fonte: vu

Enquanto as ameaças via-email apresentam queda, os códigos maliciosos que atuam por discador analógico continuam em alta.

1. W32/Dialer.PZ!tr 13.43%
2. W32/Bagle.DY@mm 10.05%
3. W32/Netsky.P@mm 7.11%
4. HTML/Iframe_CID!exploit 5.90%
5. W32/ANI07.A!exploit 3.52%
6. W32/Grew.A!worm 3.50%
7. W32/Bagle.GT@mm 2.43%
8. W32/Sober.AA@mm 1.98%
9. W32/Stration.JQ@mm 1.89%
10. W32/Sality.Q 1.75%

De acordo com levantamento da Fortinet - empresa pioneira e líder no fornecimento de soluções de UTM (Gerenciamento Unificado de Ameaças, do inglês Unified Threat Management) - a ameaça de maior atividade em junho foi, pela segunda vez consecutiva, o W32/Dialer.PZ, que começou a atuar em maio nos EUA e no México. A segunda e a terceira posições entre os códigos maliciosos de maior incidência no mês ficaram com Bagle.DY e Netsky.P, respectivamente. O dialer (discador) W32/Dilaer.PZ!tr é uma combinação de bot e dialer, que necessita de modem analógico de discagem. Ele também pode fazer download, executar e dar um upgrade nos componentes dos equipamentos usuários.

Para o engenheiro de pesquisas de segurança da Fortinet, Derek Manky, "os desenvolvedores de ameaças mudaram um componente em seu processo de linha de montagem no empacotamento do W32/Dialer.PZ!tr, com uma nova variação do popular empacotador run-time UPX". A boa notícia fica na percepção de que, desde o início do ano, ocorre uma queda constante, de 5%, das ameaças via email (ou mass mailers), como spyware, exploits, worms (IM, Linux, Móbile, Win32) e scripts.

Especialistas apontam que esta diminuição possa estar relacionada ao fato dos criadores de ameaças mudarem seus meios de atuação e também a prevenção das empresas que estão mais atentas ao risco e investem em soluções para se proteger.

Outro fato de destaque em junho foi a detecção de uma vulnerabilidade nas soluções de mensagens instantâneas. A vítima foi o controle da WebCam ActiveX do Yahoo! Messenger, onde o cibercriminoso consegue criar uma página HTML com um script para ativar e causar um overflow do buffer por meio do controle da WebCam ActiveX. Em conseqüência, houve uma redução da porcentagem de usuários do Yahoo! Messenger se comparada ao do MSN Messenger.