Trojans que criam Redes de Computadores zumbis predominaram no ranking de Setembro

Fonte: vu

Pela segunda vez consecutiva, o Win32/Obfuscated ocupa o topo da lista de pragas mais detectadas no mês, segundo relatório mensal do serviço ThreatSense.Net, do ESET.

Eles estão em alta. Pelo segundo mês consecutivo os cavalos de tróia, que atacam os computadores para criarem redes de bots, foram as pragas virtuais mais detectadas durante o mês de setembro, segundo o relatório mensal do serviço ThreatSense.Net, do ESET, provedor de soluções de segurança digital, cujos produtos são distribuídos no Brasil pela Protagon Segurança de Dados.

O ThreatSense.Net é um serviço de alerta que indica o percentual de propagação de todos os códigos maliciosos detectados pelo ESET NOD32 Antivírus, instalado em mais de 10 milhões de computadores únicos, espalhados em vários países.

No topo da lista, pela segunda vez consecutiva, aparece o Win32/Obfuscated com 5,65% do total de detecções e uma redução de 1,93 pontos percentuais em relação ao mês anterior. O relatório constata a tendência da proliferação deste tipo de código malicioso, que visa criar redes de computadores zumbis contaminados pelos bots, códigos que trabalham como robôs automatizados para enviar spams ou realizar ataques remotos e automáticos nos microcomputadores desprovidos de soluções eficazes de proteção digital, com a identificação de mais de 21 mil tipos e famílias de códigos maliciosos durante o último mês.

Ao mesmo tempo em que foi constatada a tendência de manutenção dos troianos botnets entre as pragas mais freqüentes, o relatório de setembro apontou uma forte presença de variados códigos maliciosos propagados principalmente através de técnicas evoluídas de spam e de Engenharia Social. Os aplicativos de mensagens eletrônicas - os messengers - também constituem uma das principais vias de infecção e difusão de ameaças conhecidas e desconhecidas.

O Win32/Obfuscated é uma detecção genérica do ESET NOD32 para qualquer código malicioso que tenta se esconder suas ações através de ocultação de código, técnicas de polimorfismo ou injeção de código contaminado dentro do arquivo legítimo.

Na segunda posição aparece o Win32/Agent.ARK, com 3,30% do total de detecções. Esta ameaça é uma variante da família Agent, cujo objetivo é a criação de botnets. Sua distribuição acontece, principalmente, via spam.

Em seguida, com 2,64 % das detecções, aparece o Win32/TrojanDownloader.Ani.Gen, que se manteve nos três primeiros lugares durante oito meses seguidos. Esta ameaça aproveita uma vulnerabilidade dos arquivos .ANI (que permitem utilizar cursores animados no Windows) para descarregar outros códigos maliciosos como trojans, worms ou ladrões de senhas. Esta vulnerabilidade já foi corrigida pela Microsoft, mas que ainda se faz presente porque muitos usuários ainda não realizaram a atualização de seu sistema operacional.

Na quarta posição surge o Win32/Adware.Virtumonde, com 2,41% - 0,21 pontos percentuais acima do índice anterior - um adware utilizado para enviar propaganda de vários produtos aos PCs infectados.

O INF/Autorun sobe uma posição e aparece com 2,20 % do total. Trata-se de uma detecção genérica do ESET NOD32 para entradas maliciosas em arquivos Autorun.inf. Este tipo de arquivo é utilizado para executar e propor ações automaticamente quando uma mídia externa (CD, DVD, USB) é lido automaticamente pelo computador.

Na sexta posição vem o Win32/Agent, com 2,09% do total. Trata-se de um trojan utilizado para criar redes botnets que também pode se apresentar, em alguns casos, com propriedades de backdoor (modo clandestino de acesso a um computador) ou keylogger (que acompanha os movimentos realizados nos teclados do PC para roubo de dados).

No sétimo posto vem o Win32/RJump.A, com 1,57%. Esta ameaça é um adware com características de trojan, porque ele descarrega e executa, sem consentimento do usuário, outros malwares no PC infectado. Ele é distribuído via spam.

As últimas posições são ocupadas por códigos maliciosos muitos variados, com mais de três por cento do total. Entre estes códigos se encontram o Adware.Ezula, o Win32/Pacex.Gen e o Win32/PSW.Agent.NDP