ESET: Relatório das ameaças virtuais mais detectadas em Agosto

Fonte: vu

Durante o mês passado, os códigos maliciosos mais relevantes estiveram relacionados ao envio de mensagens supostamente feito por meios de comunicação em massa e à utilização de falsos antivírus gratuitos para propagar malwares.

O mês de Agosto se caracterizou por diversas metodologias de ataque e infecção, entre as quais se destacam ataques “rogue” (falsos antivírus), e-mails com supostos vídeos ou fotos de mulheres famosas nuas, ou ainda se fazendo passar por mensagens de diversos meios de comunicação (como CNN e MSNBC), com links para sites nocivos ou com arquivos anexos executáveis, segundo informa a empresa de Segurança Digital ESET, laboratório representado com exclusividade no Brasil pela Protagon Segurança de Dados.
Os rogues são falsos programas de segurança que, sob o pretexto de uma gratuidade momentânea, buscam ser instalados pelo usuário, para em seguida solicitar a compra da licença do mesmo, roubar informação privada do usuário e posteriormente instalar adwares e spywares.

O rogue “Antivírus XP 2008” foi a principal ameaça propagada durante este mês devido à grande quantidade de técnicas utilizadas para chegar ao usuário, e pela diversidade de metodologias de Engenharia Social utilizadas para enganá-lo e infectá-lo.

Nos casos mais comuns de propagação, se utilizam técnicas como o envio de spam com publicidade de supostos antivírus gratuitos, ou de falsas atualizações de segurança, que têm como fim que o usuário faça o download de um arquivo executável, o qual é o instalador do rogue. O segundo método seria através de websites com a mesma mensagem publicitária, ou com supostos vídeos de mulheres famosas nuas, os quais para serem visualizados precisam da instalação de um também suposto codec (codificador/decodificador de vídeo), que na verdade acaba sendo a ameaça em questão.

“Este mês se caracterizou pela inventividade dos criadores de malware na hora de propagar suas criações e pelas técnicas de Engenharia Social utilizadas para enganar o usuário. A grande quantidade de variantes de rogues e as formas de propagá-los através de sites violados é um claro indicativo da necessidade de capacitação em matéria de segurança por parte dos usuários finais e administradores de sistemas”, explica Robson de Roma, Coordenador de TI da Protagon Segurança de Dados, que representa com exclusividade o laboratório ESET no Brasil.

Além disso, neste mês se percebeu uma grande quantidade de ameaças propagada mediante spam com falsas notícias de diversos meios de comunicação, entre os que se destacam CNN e MSNBC.

Estes e-mails têm o objetivo de enganar o usuário e que o mesmo acesse em um site previamente violado pelo atacante, onde se alojam supostos vídeos. Ao tentar visualizá-los, são descarregados trojans entre os quais se destacam diversas versões do Nuwar e Agent.ETH, os quais são detectados pelo motor heurístico ThreatSense do ESET NOD32.

“Nesta campanha foram utilizados a CNN e outros meios de importância para gerar confiança no usuário e assim buscar o aumento do número de infecções, por isso, é necessário estar atentos e não confiar em todas as mensagens recebidas por e-mail, por mais que pareçam provir de uma fonte real e de confiança. Sempre é recomendável dirigir-se diretamente ao site manualmente, e não a partir de um link contido num e-mail”, aconselha Robson.

Finalmente, durante este mês apareceram novos casos de arquivos não convencionais que levam ao download de diversos códigos maliciosos, como nos casos recentes de arquivos MP3, e começaram a se popularizar os e-mails com links para arquivos Adobe Flash (extensão .swf) para redirecionar o usuário a sites nocivos.


Ranking do ESET de propagação de ameaças em Agosto

Segundo o sistema estatístico de propagação de ameaças do ESET®, o ThreatSense.Net, o Win32/PSW.OnLine.Games novamente ocupa a primeira posição com 16,13% do total de detecções. Esta ameaça é um trojan com características de keylogger e de rootkit, que coleta  informação vinculada a jogos on-line e aos seus usuários.

No segundo lugar, com 3,74% das detecções, bem abaixo do anterior, aparece o INF/Autorun. Este é um código malicioso utilizado para executar e propor ações automaticamente quando um meio externo como um CD, um DVD ou um dispositivo USB é lido pelo equipamento.

Na terceira posição, com 3,33%, se mantém o Win32/Virtumonde, que é um adware utilizado para enviar publicidade de diversos produtos e serviços aos usuários infectados.

Quarta e quinta posições são ocupadas, respectivamente, pelo Win32/ToolbarMyWebSearch e o Win32/TrojanDownloader.Swizzor.D. Este último aparece pela primeira vez entre as primeiras posições do ranking mensal, e trata-se de uma ameaça utilizada para descarregar componentes maliciosos adicionais no equipamento infectado.

“A melhor forma de prevenir-se contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa com a educação em segurança digital, já que um usuário com conhecimento adequado sempre atuará de forma segura frente ameaças virtuais”, conclui Robson.

Nas últimas posições se encontram o Win32/Pacex.Gen, o WMA/TrojanDownloader.Wimad.N seguido pelo Win32/TrojanDownloader.Murlo.NN, o Win32/Agent e o Win32/Qhost, somando mais de 6,62% do total.