Botnets continuam em alta e Skype

Fonte: vu

Em setembro, o Skype foi utilizado para disseminar spam através da inserção de links em seu serviço de mensagens instantâneas. Também foi identificada a propagação de um trojan desenvolvido para gravar conversas realizadas através do programa. Além disso, foi descoberta uma botnet desenvolvida na América Latina, segundo a ESET.

Como consequência da crescente popularidade que a plataforma está adquirindo, durante o mês foi observada a introdução de links tipo spam nas mensagens instantâneas do Skype, que conduzem a sites farmacêuticos.

Além disso, a aplicação também foi afetada por um trojan, detectado pelos produtos ESET com o nome de Win32/Skytap, que habilita a gravação de conversas entre os usuários para, posteriormente, enviá-las em formato MP3 aos atacantes.

Ranking da ESET de propagação de ameaças em setembro:

O Win32/Conficker permanece pelo segundo mês consecutivo na primeira posição do ranking, com 8,76% do total de detecções. Com essa porcentagem, continua crescendo seu nível de propagação mês a mês.

O INF/Autorun sobe ao segundo lugar, com 7,53% do total de detecções. Essa ameaça é utilizada para executar e propor ações automaticamente quando um CD, DVD ou dispositivo USB é lido pelo equipamento.

O Win32/PSW.OnlineGames desce para o terceiro lugar, com 6,36%, e é uma das ameaças com maior permanência consecutiva entre as primeiras posições do ranking mundial de propagação de ameaças.

O Win32/Agent continua no quarto lugar, com 3,46% do total de detecções. Essa ameaça tem uma detecção genérica que descreve uma ampla família de códigos maliciosos capazes de roubar informações dos usuários de equipamentos infectados. Para consegui-lo, este código malicioso habitualmente copia a si mesmo em pastas temporárias e agrega chaves de acesso que se referem a este arquivo ou similares, criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa a cada vez que se inicie o sistema.

O INF/Conficker se manteve na quinta posição, somando 1,99% do total de detecções e é uma definição utilizada para descrever uma variedade de ameaças que se propagam junto com o worm Conficker utilizando o arquivo autorun.inf para comprometer o computador.