Informe das ameaças virtuais de maior destaque em Setembro, segundo o ESET

Fonte: vu

Durante o mês de setembro, elevaram-se os níveis de detecção do adware MyWebSearch e ainda continuam aparecendo ataques direcionados aos servidores web, com a finalidade de modificar diversos sites para que os usuários ingressem outras páginas maliciosas, segundo informa a companhia de Segurança Digital ESET, representada oficialmente no Brasil pela Protagon Segurança de Dados.

Na primeira posição do ranking se mantém o Win32/PSW.OnlineGames, com 19,47% do total, enquanto que, muito abaixo, aparece o INF/Autorun em segundo lugar, com quase 3,53%.

O INF/Autorun é um código malicioso utilizado para executar e propor ações automaticamente quando um meio externo como um CD, um DVD ou um dispositivo USB é lido pelo equipamento.
 
Na terceira posição ascende o Win32/Toolbar.MyWebSearch, com 3,28% e é uma aplicação potencialmente não-desejada.

O Win32/Toolbar.MyWebSearch é um adware que, ao ser instalado, agrega uma barra no navegador que permiterealizar buscas na Internet através de diversos motores de diferentes buscadores, o que poderia até ser uma vantagem para o usuário. Contudo, por trás dos supostos benefícios, esta aplicação potencialmente não-desejada (Greyware) modifica a página inicial do navegador, instala outras aplicações não solicitadas, consome recursos desnecessários do sistema e aumenta o tráfego de Internet, produzindo uma degradação considerável na navegação do usuário. Além disso, são gerados perfis do usuário com seus hábitos de navegação, com o objetivo de enviar-lhe propagandas segundo seus possíveis interesses, entre outras ações maliciosas.

“O MyWebSearch.com é uma das barras mais utilizadas na atualidade, já que consegue muitos adeptos através de seus serviços de busca, smiles (emoticons), ícones, cursores e cartões virtuais, entre outros. A raiz do problema está no fato de que o usuário que as utiliza desconhece as outras ações maliciosas destas aplicações”, explica Robson de Roma, Coordenador de TI da Protagon Segurança de Dados, que representa com exclusividade o laboratório ESET no Brasil.

Também em setembro, foram detectados ataques a servidores web que utilizam o Apache como plataforma, sendo aproveitadas diversas vulnerabilidades no equipamento para modificar o arquivo “.htaccess”, que é encarregado, entre outras coisas, dos redirecionamentos web.

Com a modificação deste arquivo se consegue que, quando um usuário entra numa página web afetada, seja redirecionado instantaneamente a outro site web malicioso, ao invés do real.

“Esta técnica é muito perigosa, já que o usuário pode não se dar conta do redirecionamento e desta forma ser vítima das ameaças. Para estes casos é necessário contar com uma solução antivírus com capacidade de detecção pró-ativa para detectar códigos maliciosos desconhecidos, porque ante um redirecionamento deste tipo, não é o usuário que está infectado, e sim o servidor web”, esclarece Breno Pilar, CEO da Protagon.

Relacionado aos ataques aos servidores web, também apareceu um malware que simula o Google Analytics, serviço do Google para obter estatísticas de visitas de sites.

Finalmente, os níveis de detecção do Win32/PSW.OnLineGames seguem em alta, portanto, os usuários de jogos on-line como World of Warcraft, Second Life, Lineage, etc., deverão estar atentos para não se tornar vítimas deste malware.

O quarto lugar é ocupado pelo WMA/TrojanDownloader.Wimad.N, com 2,58%, uma ameaça aos arquivos Windows Media que redireciona o buscador de media a diversas URL’s maliciosas, que descarregam componentes maliciosos adicionais como diversos tipos de adware.

Com 1,82%, o Win32/Pacex.Gen ocupa a quinta posição. Trata-se de uma assinatura genérica que detecta e designa arquivos maliciosos que utilizam um tipo de ocultação compartilhado pela maioria dos trojans ladrões de senhas.

Nas últimas posições encontram-se o Win32/Adware.Virtumonde, seguido pelo Win32/Qhost, o Win32/Agent, o Win32/Autorun e o Win32/TrojanDownloader.Swizzor.D, somando mais de 5,71% do total.

“A melhor forma de se prevenir contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa, como o ESET Smart Security ou o ESET NOD32 Antivírus, com o conhecimento em segurança digital, já que um usuário instruído sempre atuará de forma segura frente ao malware”, conclui Robson.