ESET divulga as principais ameaças virtuais de fevereiro

Fonte: vu

A ESET representada oficialmente no Brasil pela Protagon Segurança de Dados, revela que no mês de fevereiro observou-se uma grande quantidade de e-mails maliciosos de San Valentin e, também, a continuação da massificação do worm Conficker, o que o levou à primeira colocação no ranking de detecções.

"Como o 14 de fevereiro é considerado o dia dos namorados em alguns países, os criadores de códigos maliciosos utilizam-se da data para o envio de falsos e-mails contendo cartões virtuais com mensagens de amor, na tentativa de enganar os usuários para que eles façam download do suposto postal que, na verdade, é uma ameaça virtual", explica Breno Pilar, CEO da Protagon.

De acordo com o executivo, a massificação deste tipo de ameaça esteve relacionada com um trojan que o ESET NOD32 Antivírus detecta heuristicamente como Win32/Waladec, ou Win32/Kryptic, segunda variante da ameaça. "Novamente, a engenharia social volta a ser a estratégia de engano eleita para realizar campanhas massivas de propagação de códigos maliciosos", explica Pilar.

Os especialistas em segurança da ESET fazem importantes alertas aos usuários de computadores, seja em suas residências ou no trabalho. "Em datas consideradas especiais como São Valentin, Natal, Dia dos Namorados, entre outros, é necessário estar atento aos e-mails deste tipo, uma vez que são constantemente enviados visando enganar usuários desprevenidos e, dessa maneira, infectar suas máquinas", avalia Pilar.

Em fevereiro, o worm Conficker aumentou seus níveis de propagação apresentados no mês de janeiro, demonstrando a importância das atualizações dos sistemas operacionais e suas aplicações, uma vez que o Conficker originou-se a partir de uma vulnerabilidade crítica já corrigida pela Microsoft. Apesar disso, logo começou a utilizar outros métodos de propagação, como recursos de compartilhamento de rede e os dispositivos de armazenamento removíveis, como os USB, alcançando ainda mais infecções em todo o mundo e dificultando sua limpeza em equipamentos de empresas e residências.

"O Conficker é um claro exemplo de como é importante ter nossos sistemas sempre atualizados e de como essa atualização poderia ter evitado em grande parte a propagação desta ameaça",salienta CER da Protagom. "A melhor forma de se prevenir contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa com a educação em segurança digital, já que um usuário com conhecimento sempre atuará de forma segura frente às ameaças", conclui Pilar.

Ranking do ESET de propagação de ameaças em Fevereiro de 2009:

O Win32/Conficker sobe para a primeira posição do ranking, com 7,48 % do total de detecções. Este worm se propaga em redes de trabalho explorando uma recente vulnerabilidade nos sistemas operacionais Windows da Microsoft, a qual se encontra no subsistema RPC e pode ser explorada de forma remota pelo atacante, permitindo-lhe efetuar ações maliciosas sem a necessidade de utilizar credenciais de usuário válidas. Além disso, existe uma tendência no caminho dessa propagação de variantes do Win32/Conficker, que se propagam através de recursos compartilhados e dispositivos removíveis de armazenamento.

O Win32/PSW.OnlineGames se mantém na segunda posição, com 7,33%, enquanto o INF/Autorun desce para o terceiro posto, com 6,44% do total.

Na quarta posição, aparece o Win32/Agent com 3,67% do total de detecções. Esta é uma detecção genérica da ameaça, que descreve a uma série de integrantes de uma ampla família de códigos maliciosos capazes de roubar informações do usuário em máquinas infectadas.

Para fazer isto, o Win32/Agent se copia em pastas temporárias e cria chaves de registro que se referem a esses arquivos ou similares, criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa a cada vez que se inicie o sistema.

Na quinta posição está o Win32/TrojanDownloader.Swizzor.NBF com 2,07 % do total. Esta ameaça frequentemente é utilizada para fazer o download e instalar outros componentes maliciosos em uma máquina infectada, geralmente adwares.

Nas últimas posições aparecem o WMA/TrojanDownloader.GetCodec.Gen, o Win32/Adware.TencentAd e o Win32/Toolbar.MyWebSearch, seguidos pelo Win32/Adware.Virtumonde e o Win32/Qhost. No total, estes somam mais de 6,93 % do total de detecções.