Fortinet: Série de truques engana usuários com oferta de antivírus

Fonte: vu

O relatório dos códigos maliciosos mais ativos no mês de maio levantado pela Fortinet apontou o Vapsup adware como a ameaça de maior crescimento. O Vapsup, que inundou os usuários com propagandas de software antivírus vampiros, saltou 42 posições em relação à Abril e ficou na segunda posição, apenas 0.1% atrás do Netsky, malware que persiste como líder.

Através do uso de plug-ins que seqüestram o controle do browser de navegação do usuário, sugando o scanner de pop-ups do antivírus, o Vapsup tem uma série de truques e táticas para ludibriar o usuário, fazendo-o clicar nos links afiliados. O incentivo para todos esses truques é o pagamento por clique por meio de um programa de marketing afiliado ligado a servidores, principalmente na Rússia e nos Estados Unidos.

"A julgar pelo alto índice de atividade do Vapsup no mês passado, os criminosos cibernéticos por trás desse adware devem estar obtendo um ótimo pagamento", diz Derek Manky, pesquisador de segurança da Fortinet.

A equipe de pesquisas de segurança global FortiGuard, da Fortinet, compilou este relatório baseado em informações agrupadas no FortiGate, sistemas de proteção multiameaças.

Outras códigos maliciosos observados em maio incluem:

. Trojan para jogos on-line continua em atividade na Ásia principalmente em Taiwan e na China
. Uma campanha de injeção de Iframe continua forte através do Iframe.DN, apontando para servidores coreanos
. A infecção parasita de arquivos Virut.A, que ficou conhecida em março, continua entre as top 5 por três meses consecutivos, mostrando longevidade
A seguir seguem as dez maiores ameaças individuais, e as cinco maiores famílias de maio. O top 100 shifts indica as mudanças de posição em relação ao ranking de abril.

Rank. Threat Name.................. Threat Type.... % of Detections....Top 100 Shift
1..... W32/Netsky!similar.......... Mass mailer.............. 8.18.............. -
2..... Adware/Vapsup............... Adware..................... 8.17..............+42
3..... HTML/Iframe_CID!exploit. Exploit...................... 6.25.............. -
4......W32/Virut.A..................... Virus......................... 5.05...............+1
5..... W32/Pushdo.EV@mm....... Trojan...................... 3.49...............New
6... W32/OnLineGamesEncPK.fam!tr.pws... Trojan..... 2.35..............-
7.....HTML/Iframe.DN!tr.dldr.......Trojan...................... 1.99...............+7
8.....W32/MyTob.BH.fam@mm.....Mass mailer............. 1.99.............. -
9.....W32/OnLineGames.ADRE!tr.pws....... Trojan........1.72.............. New
10...W32/Zafi.E@mm............. Mass mailer................. 1.65...............+8