08.06.07
Vírus que aproveita uma vulnerabilidade nos arquivos .ANI foi a praga virtual mais atuante em maio
Fonte: vu
Segundo a companhia desenvolvedora do ESET NOD32 Antivírus, o cavalo de tróia Win32/TrojanDownloader.Ani.Gen ocupa o primeiro lugar do ranking mensal dos vírus mais presentes no mês de maio coletado pelo seu serviço ThreatSense.Net.
elo segundo mês consecutivo, o troiano Win32/TrojanDownloader.Ani.Gen é a praga virtual que mais atacou computadores no mundo todo no mês de maio, de acordo com serviço ThreatSense.Net, serviço de alerta oferecido pela empresa desenvolvedora do ESET NOD32 Antivírus, solução de proteção distribuída no Brasil pela Protagon Segurança de Dados.
ThreatSense.Net é um serviço de alertas que indica a porcentagem de propagação de todos os códigos maliciosos que foram detectados em computadores de todo o mundo que tenha tenham ativado este serviço em seu antivírus NOD32. Os dados são enviados por mais de 10 milhões de PCs únicos, que recoletam estatística sobre mais de 20 mil tipos distintos e famílias de códigos maliciosos ativos durante o último mês.
O troiano Win32/TrojanDownloader.Ani.Gen é uma ameaça que aproveita uma vulnerabilidade nos arquivos .ANI, que permitem aos usuários usar ícones animados no Windows. Este malware se aproveita desta vulnerabilidade para descarregar outros códigos maliciosos, como troianos, worms ou ladrões de senhas. A vulnerabilidade foi corrigida em abril pela Microsoft, mas é vital para os usuários a atualização de rotina do seu sistema operacional.
Este troiano manteve o alto nível de propagação no mês de maio e, pelo segundo mês consecutivo, ficou como a praga que mais se propagou em maio, com 4,6% de todas as contaminações on-line. Existem diversas variantes deste código que foram detectadas de forma genérica e automática pelo ESET NOD32.
Subindo da sexta para a segunda posição, o troiano Win32/Perlovga obteve 1,92% do total de propagação. Este troiano requer a intervenção do usuário para propagar-se já que não pode fazê-lo por conta própria. Sua propagação acontece por intermédio de mídias digitais: disquetes, CD-ROMs ou correio eletrônico via SPAM.
A terceira posição com 1,83% das detecções ficou para o HTML/Phishing.gen, que se propaga via mensagens de correios eletrônicos falsificadas visando enganar os usuários para que revelem seus números de cartões de crédito, dêem informações de seus depósitos em contas bancárias e todo tipo de informações pessoais. Por este motivo, os usuários que caem neste tipo de armadilha podem ter danos muito maiores que os inconvenientes em seus computadores, como a perda total ou parcial de seu dinheiro da conta bancária, ou receber um fatura de cartões de crédito de uma compra que ele não realizou.
No quarto lugar aparece o Win32/Spy.VBStat.J com 1,80% das detecções. Este malware modifica a página de início do navegador web, agrega barras de navegação e abre janelas pop-ups em distintos navegadores como o Internet Explorer e Firefox.
O ladrão de senhas Win32/PSW.Agent.NCC desceu da segunda para a quinta posição no ranking de maio, tendo obtido 2,85 das detecções. Ele é um código com características de um keylogger que pode coletar usuários e senhas de qualquer serviço dentro do PC contaminado.
Na sexta posição aparece o worm Win32/RJump.A., que possui características de cavalo de tróia que abre uma porta de acesso ao PC infectado e pode se propagar copiando-se a dispositivos de armazenamento em massa, incluindo discos rígidos externos, câmaras digitais, telefones móveis, pen drives e outros.
No sétimo posto se encontra o Win32/Pacex.Gen, um worm de correio eletrônico descoberto em meados de março e que teve altos índices de propagação neste período. Nas últimas posições estão códigos maliciosos muito variados, como o Win32/Adware.Virtumonde, o tradicional Win32/Netsky.Q e também o Win32/PSW.QQRob, somando menos de 5 por cento do total.
As técnicas utilizadas pelos criadores de vírus são muito variadas e isto pode ver-se claramente com a grande diversidade de códigos maliciosos presentes neste ranking. Nota-se uma clara tendência rumo à exploração e utilização da Engenharia Social como principal técnica de propagação. Também pode ser destacado que a grande maioria das ameaças tem um claro objetivo dirigido ao roubo de informações pessoais e bancárias para o desvio de dinheiro via internet. Por este motivo, é vital para o usuário de Internet possuir e manter uma ferramenta de proteção contra estas ameaças do mundo virtual, além de ter o uso seguro das informações pessoais na Web.
