Eset divulga ranking de ameaças virtuais em junho

Fonte: vu

A massificação de cada nova tecnologia ou plataforma na Internet proporciona aos criadores de malwares (ameaças virtuais) um foco emergente de ataques. Esta tendência já começa a ser notada com o Twitter. De acordo com a ESET durante o mês de junho surgiram perfis falsos na rede social com o objetivo de obter os dados de autenticação de usuários reais e propagar notícias maliciosas pela rede.

A metodologia utilizada para fraudar, por meio desta rede social de microblogs, é a seguinte:
• Criação de contas por usuários maliciosos que logo adicionam os contatos aleatoriamente para o envio de mensagens;
• Roubo de informação pessoal dos perfis dos usuários para enviar mensagens a seus seguidores, fazendo-se passar pelo contato verdadeiro;
• Utilização de vulnerabilidades da aplicação para envio de mensagens falsas, usando usuários verdadeiros.

Além disso, muitas destas mensagens incluem links que podem realizar qualquer tipo de ação maliciosa, como roubar senhas dos usuários na rede social ou direcionar ao download das mais diversas ameaças virtuais.

Durante o mês de junho foram também utilizados acontecimentos como o trágico acidente da AirFrance e o falecimento de Michael Jackson para propagar mensagens que usam técnicas de engenharia social, incitando os usuários a verem os supostos vídeos, imagens ou notícias e que acabavam fazendo o download de ameaças virtuais.

Ranking da ESET de propagação de ameaças virtuais em junho

O Win32/Conficker ocupa o primeiro lugar do ranking com 11,08% do total de detecções. Com esta porcentagem, o worm Conficker segue crescendo em propagação mês a mês.

O INF/Autorun fica na segunda posição com 8,33% do total de detecções. Este malware é utilizado e executado automaticamente quando uma mídia externa, como um CD, DVD ou dispositivo USB é lido pelo equipamento.

O Win32/PSW.OnlineGames se mantém em terceiro lugar. Com 8,24%, é uma das ameaças com maior vigência consecutiva entre as primeiras posições do ranking mundial de propagação de ameaças virtuais.
 
O Win32/Agent continua em quarto lugar com 2,55% do total de detecções. Esta ameaça é uma detecção genérica integrante de uma ampla família de malwares, capaz de roubar informações do usuário de equipamentos infectados. Para isso, este código malicioso se copia em pastas temporárias e agrega chaves de acesso que se referem a este arquivo ou similares criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa cada vez que se inicie o sistema.
 
O INF/Conficker se mantém na quinta posição com 2,10%, do total de detecções, e é uma detecção utilizada para descrever uma variedade de ameaças virtuais que se propaga junto com o worm Conficker e utiliza o arquivo autorun.inf para comprometer a máquina.