ESET divulga as ameaças virtuais de maior destaque em agosto

Fonte: vu

Segundo as empresas, continua em alta o ataque às redes sociais e plataformas 2.0, como Twitter e Slideshare, o que evidencia a tendência dos ataques pela Internet De acordo com a ESET o mês de agosto teve como característica um aumento nos incidentes relacionados aos malwares e o crescimento na utilização de plataformas online como meio de propagação de várias ameaças virtuais.

Durante os primeiros dias do mês, o Twitter tornou-se novamente o “vilão” dos ataques virtuais. Uma nova variante do worm Koobface se propagou massivamente pela popular rede social de microblogging por meio de mensagens de engenharia social relacionadas aos vídeos dos usuários. Além disso, o site sofreu ataques de negação de serviço (denial-of-service) - possivelmente vinculados à propagação do worm - e tentativas de phishing. Esses fatores determinaram a implementação de novas políticas de segurança, tais como análise de URLs em busca de conteúdo malicioso, com o objetivo de prevenir futuros ataques desse tipo.

“Com a popularização, as redes sociais acabaram se tornando meios facilitadores de ataques virtuais. Tratando-se de algo que está em plena expansão, como o Twitter, a utilização desse tipo de ferramenta para fins maliciosos tende a ser crescente”, afirma Breno Pilar, CEO da Protagon.
“É importante combinar as boas práticas de navegação e soluções de proteção pró-ativas efetivas para não sair prejudicado ao usar tais serviços”, complementa o executivo.

Outro destaque em agosto foi a utilização do serviço para compartilhar apresentações do Slideshare, com a finalidade de propagar malwares por meio da criação de falsos slides que contêm links maliciosos. No caso do Twitter, continua a advertência ao uso de técnicas de engenharia social para chamar a atenção dos usuários. Por isso, é fundamental prestar atenção especial na hora de abrir links dentro de sites pouco confiáveis, ou nos quais outros usuários podem ser geradores de conteúdo.

Além disso, durante o último mês, o ESET NOD32 Antivírus detectou o vírus chamado Win32/Induc.A, criado para infectar arquivos gerados a partir da linguagem de programação Delphi. Esta nova ameaça direcionada a desenvolvedores possui um nível de periculosidade alto, motivo pelo qual a equipe da ESET realizou um extenso trabalho com a finalidade de mantê-los informados, além de preveni-los na propagação de malwares em uma escala maior.

“A novidade neste código malicioso é que ele infecta inicialmente os arquivos em linguagem de programação Delphi, para que cada aplicação nova gerada contenha o código da ameaça. É importante ressaltar que as empresas que utilizam esta linguagem de programação devem verificar se as aplicações desenvolvidas contêm algum traço da ameaça, utilizando ferramentas pró-ativas de detecção e possíveis vulnerabilidades. Além disso, seus clientes também devem ficar atentos e procurar sempre usar soluções de segurança pró-ativas para o reconhecimento de códigos maliciosos”, fala Pilar.

E por fim, em agosto, observou-se o aumento massivo de códigos maliciosos por meio da realização de downloads sem o conhecimento do usuário – técnica conhecida como Drive-by-Download - e ataques multistage, que tentam executar scripts maliciosos encadeados em sites da internet, para infectar os usuários, conseguindo assim que grande quantidade deles sejam afetados.

Ranking de propagação de ameaças virtuais em agosto:

Segundo o sistema ThreatSense.Net da ESET, este é o Top 10 de malwares com maior propagação durante o mês:

O Win32/Conficker segue na primeira posição do ranking com 8,56% do total de detecções. A frequência deste código malicioso entre as primeiras posições do ranking reforça a importância de atualizar o sistema operacional para prevenir seus ataques.

O Win32/PSW.OnlineGames sobe para o segundo posto com 8,28% e é uma das ameaças com maior vigência consecutiva entre as primeiras posições do ranking mundial de propagação de malware.

O INF/Autorun desce para a terceira posição com 7,80% do total de detecções. Este malware é utilizado e executado automaticamente quando uma mídia externa infectada, como um CD, DVD ou dispositivo USB é lido pelo equipamento.

O Win32/Agent continua em quarto lugar com 3,57% do total de detecções. Esta ameaça é uma detecção genérica integrante de uma ampla família de malwares, capaz de roubar informações do usuário nos equipamentos infectados.

Para isso, este código malicioso se copia em pastas temporárias e agrega chaves de acesso que se referem ao arquivo ou similares criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa cada vez que se inicie o sistema.

O INF/Conficker retorna ao ranking na quinta posição com 1,76% do total de detecções, e é uma detecção utilizada para descrever uma variedade de ameaças virtuais que se propagam junto com o worm Conficker e utiliza o arquivo autorun.inf para comprometer a máquina.

“A educação em segurança de dados é vital para combater as ameaças virtuais, já que um usuário bem informado poderá se proteger com melhores ferramentas preventivas e pró-ativas do mercado contra os códigos maliciosos”, conclui Pilar.