Eset e Protagon divulga as Principais ameaças virtuais Identificadas em Março

Fonte: vu

A ESET informa que, durante o mês de março, notou-se uma grande quantidade de novas variantes do worm Conficker; que se manteve na primeira posição do ranking de detecções.

O worm Conficker começou a se propagar em novembro do ano passado, aproveitando-se de uma vulnerabilidade crítica da Microsoft, já corrigida, e alcançando rapidamente altos níveis de propagação devido à falta de atualização dos sistemas operacionais por parte dos usuários. Após isso, novas variantes começaram a se alastrar com outros métodos de infecção, tais como a utilização de recursos compartilhados e arquivos autorun de dispositivos de armazenamento removíveis, entre outros.

A combinação destas técnicas e sua complexidade levaram o Conficker às primeiras posições do ranking durante estes últimos meses, além de ser o código malicioso mais importante do começo do ano, uma vez que ainda continua vigente.

"Atualmente, existem várias variantes do Conficker e a maioria possui características técnicas capazes de criar serviços no sistema operacional, conectar-se constantemente à Internet em busca de novas versões e atualizações e, ainda, a possibilidade de bloquear ferramentas e sites de segurança", comenta Breno Pilar, CEO da Protagon Segurança de Dados.

Segundo o executivo, em março também apareceram novas variantes do trojan Waledac, que se propaga por meio de correios eletrônicos, em forma de spam, os quais simulam o envio de notícias sobre uma explosão em diferentes cidades do mundo e que teriam sido remetidas pela conhecida agência Reuters. Este trojan, no entanto, já havia aparecido em fevereiro na forma de falsos postais do Dia dos Namorados, em alguns países onde a data foi comemorada, e agora está utilizando esta nova técnica de engenharia social para fazer com que os usuários visualizem um suposto vídeo da explosão, mas que, na realidade, fazem o download da ameaça.

"A Engenharia Social como método de propagação é prática comum a este tipo de código malicioso, uma vez que seus criadores se aproveitam de tragédias falsas ou reais, datas especiais como o Dia dos Namorados, ou o Natal, para ludibriar os usuários", afirma Breno Pilar, CEO da Protagon.

Além disso, no final de março surgiu uma nova técnica de ataque que infectou pela primeira vez routers e modems com plataformas Linux, demonstrando que atualmente o tipo de plataforma e de dispositivos que podem ser infectados estão aumentando significativamente devido a profissionalização dos criadores de ameaças.


Ranking de propagação de ameaças virtuais da ESET em Março

O Win32/Conficker continua na primeira posição do ranking, com 8,90% ; percentual maior que o obtido no mês passado.

Na segunda posição aparece o Win32/PSW.OnlineGames, que se manteve nessa colocação com 8,54% das detecções, enquanto o INF/Autorun continua no terceiro posto, com 7,19% do total.

O Win32/Agent continua em quarto lugar, com 3,22% do total de detecções. Esta ameaça é uma detecção genérica que descreve uma serie de integrantes de uma ampla família de códigos virtuais maliciosos, capazes de roubar informações do usuário de equipamentos infectados.

Para isto, este código malicioso se copia em pastas temporárias e se agrega a chaves de acesso que se referem a este arquivo, ou similares criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa cada vez que o sistema é iniciado.

O WMA/TrojanDownloader.GetCodec.Gen sobe para a quinta posição, somando 1,45% do total e é um tipo de ameaça que modifica os arquivos de áudio, transformando aqueles encontrados no equipamento infectado em formato WMA e agregando um campo no cabeçalho que inclui um endereço web, apontando o usuário para um novo Codec que deverá ser baixado para que o arquivo possa ser lido.


"A melhor forma de prevenção contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa e educação em segurança virtual, pois usuários bem informados sempre atuarão de forma segura frente às ameaças", finaliza Breno Pilar, da Protagon Segurança de Dados.