ESET divulga as principais Ameaças virtuais identificadas em Janeiro

Fonte: vu

Durante o mês de Janeiro, milhões de computadores no mundo todo foram infectados pelo worm Conficker, um, que utiliza técnicas de engano e se aproveita da vulnerabilidade dos sistemas operacionais não atualizados para se propagar, segundo informa a ESET, empresa líder na proteção pró-ativa de ameaças representada oficialmente no Brasil pela Protagon Segurança de Dados.

De acordo com Robson Roma, Coordenador da Equipe Técnica da Protagon, este worm faz uso de uma vulnerabilidade crítica do Windows - que já foi corrigida pela Microsoft - como principal via de propagação. Entretanto, o especialista adverte que versões posteriores do Conficker já utilizam novos meios para se espalhar, contando com a ajuda do arquivo autorun.ini dos dispositivos de armazenamento removíveis e de recursos de compartilhamento dos computadores. "Em Janeiro, as infecções pelo Conficker chegaram a superar 5% do total de propagações de ameaças em nível mundial. No caso da América Latina, esta porcentagem foi ainda maior, superando 8% do total", informa Roma.

Também durante Janeiro, foi detectada uma massificação de falsos programas instaladores que, simulando instalar um suposto aplicativo, permitem a execução de códigos maliciosos, enganando os usuários infectados. "Identificamos uma elevada quantidade de páginas que fizeram uso de técnicas de SEO e conseguiram posicionar-se bem nos buscadores mundialmente conhecidos, oferecendo supostos instaladores de diversos aplicativos. Na realidade, trata-se de um golpe", alerta Roma.

Ainda segundo o especialista, é possível evitar infecções desta natureza mantendo equipamentos e sistemas devidamente atualizados, uma vez que muitos dos códigos maliciosos que trafegam hoje pela Internet se aproveitam da vulnerabilidade de sistemas operacionais, navegadores e aplicações. "Além disso, é de extrema importância que o usuário mantenha o seu software antimalware operando com as últimas atualizações e que ofereça eficácia na detecção heurística de ameaças conhecidas e desconhecidas", conclui.

Na primeira posição do ranking aparece o INF/Autorun, com 9,71% do total das infecções em janeiro, enquanto o Win32/PSW.OnlineGames mantém-se na segunda posição com 6,62%. Aí observa -se um aumento de malwares utilizados para executar e propor ações automaticamente quando uma mídia externa, como um CD, um DVD ou um dispositivo USB, é lido pelo equipamento.

Na terceira posição está o Win32/Conficker, com 6,36%. Ele é um worm que se propaga em redes de trabalho explorando uma das mais recentes vulnerabilidades nos sistemas operacionais Windows da Microsoft. A vulnerabilidade está no subsistema RPC e pode ser explorada de forma remota pelo atacante, permitindo-lhe efetuar ações maliciosas sem a necessidade de credenciais válidas do usuário.

O Win32/Agent sobe para o 4º lugar com 3,64% do total de detecções. Esse malware é uma assinatura genérica que descreve uma série de integrantes de uma ampla família de ameaças capaz de roubar informação do usuário de equipamentos infectados.

Para conseguir isso, o Win32/Agent geralmente copia a si mesmo em pastas temporárias, e cria chaves de acesso que se referem a este arquivo ou similares criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa a cada vez que se inicie o sistema.

Na quinta posição encontra-se o WMA/TrojanDownloader.GetCodec, com 2,99% do total. GetCodec é um tipo de malware que modifica os arquivos de áudio, transformando-os em formato WMA, e agrega um campo no cabeçalho que inclui uma direção da web, levando o usuário até um novo Codec que deverá ser descarregado para que o arquivo possa ser lido.

Nas últimas posições aparece o Win32/Toolbar.MywebSearch, seguido pelos seguintes malwares: Win32/Adware.Virtumonde, Win32/Pacex.Gen, Win32/Qhost e o Win32/Patched.BU, somando mais de 7,26% do total.

"A melhor forma de se prevenir contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa e o conhecimento em segurança digital, uma vez que um usuário precavido sempre atuará de forma segura frente às ameaças", conclui Robson Roma.