Acesse nossos Sites:
|
Patrocinador: Organize suas despesas e receitas com o AltMoney
Kaspersky divulga estatísticas mensal de softwares maliciosos em junho de 2010
 O primeiro ranking do Top 20 apresentada abaixo os malwares (software malicioso), adwares (programas que automaticamente executam, mostram ou baixam publicidades maliciosas para o computador) e os programas potencialmente indesejados que foram detectados e neutralizados quando acessados pela primeira vez.
Os dez primeiros colocados não sofreram alterações em comparação com o mês passado e o vírus de rede Kido e o Sality continuam a ocupar os quatro primeiros lugares. No quinto lugar, surgiu o Exploit.JS.Agent.bab, fazendo com que os cinco programas seguintes descessem à próxima colocação; falaremos mais sobre o Exploit adiante.
A nova variante do popular P2P-Worm.Palevo, que busca ativamente qualquer dado confidencial digitado no navegador do usuário, ganhou o décimo primeiro lugar da lista. O compartilhamento de arquivos Peer-to-Peer (“de pares para pares”), mediante o uso de programas como BearShare, iMesh, Shareaza e eMule, é o principal método de propagação deste vírus. Ele duplica-se diversas vezes dentro da pasta de download e upload de arquivos, nomeando as cópias com nomes atrativos, na esperança de atraiam a atenção das vítimas. Eis alguns outros meios que o P2P-Worm.Win32.Palevo.fuc usa para propagar-se: múltiplas cópias para pastas localizadas na rede e outros recursos de rede; envio de links por meio de mensagens instantâneas; e associando-se ao Trojan.Win32.Autorun para infectar qualquer tipo de dispositivo removível com o qual venha a entrar em contato.
Pelo menos, 50 mil dispositivos removíveis foram vítima de infecção por as duas novas variantes do Trojan.Win32.Autorun, que atualmente ocupam o 18° e o 19° lugares em nossa lista dos Top 20. Esses dois modelos de malware são arquivos autorun.inf que, tão logo um dispositivo é conectado ao computador, lançam vírus para infectá-lo.
E, finalmente – mas não menos importante – dentro desta seção, o 13° foi ocupado pelo Worm.Win32.VBNA.b – um programa gravado em Visual Basic e classificado como packer malicioso.
Programas maliciosos na Internet
O segundo ranking do Top 20 mostra os dados gerados pelos componentes antivírus da web e reflete o cenário de ameaças on-line. Esta lista inclui os softwares maliciosos detectados nas páginas da web e os números de tentativas de download destes softwares para os computadores das vítimas.
A respeito de algumas mudanças significativas neste ranking, cinco colocações – incluindo o primeiro lugar – não sofreram alteração.
A grande surpresa deste mês foi o reaparecimento do Trojan-Downloader.JS.Pegel.b na terceira posição, repetindo a situação que descrevemos em abril com relação ao Trojan-Downloader.JS.Gumblar.x. A última vez que o Pegel esteve extremamente ativo foi em fevereiro deste ano, quando seis variantes dessa família fizeram parte de nossa lista dos softwares maliciosos mais propagados na internet, com o Pegel.b liderando a lista. Vários exploits de PDFs e o exploit Java CVE-2010-0886 – que descrevemos no mês passado – foram usados em conjunto com o Pegel.b. Assim como com o Pegel e o Gumblar, há vários scripts muito óbvios, mas muitos propagados, que são usados pelos cibercriminosos para infectar sites legítimos. Um deles é o Trojan.JS.Agent.bky, que atualmente ocupa o 18 ° lugar e, em média, ocupa 0x3B bytes – ou seja, meros 59 símbolos de comprimento. Sua única função é fazer o download do código malicioso principal a partir de uma URL fixa.
O segundo componente antivírus da Web com maior ranking – o Exploit.JS.Agent.bab – foi detectado mais de 340 mil vezes. Ele explora a antiga vulnerabilidade CVE-2010-0806, efetuando o download de diferentes programas maliciosos para a máquina da vítima. Ele relembra a o familiar situação no qual é feito o download do Trojan-Downloader.Win32.Geral, seguido pelo Rootkit.Win32.Agent, pelo Backdoor.Win32.Hupigon e, em seguida, pelo Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW e assim por diante.
Na sexta, oitava e décima quarta colocações respectivamente surgiram três novas variantes do Exploit.JS.Pdfka. Parece que os representantes desta família vão permanecer por um bom tempo em nossa lista dos 20 Maiores, enquanto vamos testemunhando uma real batalha entre as atualizações do Adobe e as mais recentes variações deste Exploit, cada um lutando pela supremacia sobre o outro. Cada uma dessas três variantes efetuou o download de uma série de programas maliciosos.
Nos últimos meses, tornou-se muito comum o fato das páginas da internet noticiarem os usuários que o computador está infectado. O usuário recebe uma mensagem oferecendo-lhe a chance de fazer o scanning da máquina por meio de janelas parecidas com o “My Computer”. Após a notificação desses ‘scans’, qualquer clique do mouse – mesmo que o usuário deseje apenas fechar a página – faz o download de um programa ‘antivírus’ que, na maioria dos casos, é uma ameaça da família Trojan-Ransom ou do Trojan.Win32.FraudPack. Os usuários do Kaspersky Lab conhecem essas páginas como Hoax.HTML.FakeAntivirus.f e Trojan.JS.Fraud.af.
Nosso ranking deste mês apresentou também softwares potencialmente indesejados, como a nova variante do AdWare.Win32.FunWeb.ds, ocupando a décima segunda colocação. O objetivo deste programa é recolher dados sobre os pedidos de busca do usuário; quase sempre, essas informações são usadas depois por outro sistema para exibir banners maliciosos durante a navegação deste usuário.
Para a maioria dos cibercriminosos, os dados confidenciais são um prato cheio. Mediante o aperfeiçoamento das técnicas para programar e empacotar os softwares maliciosos, a busca de novas vulnerabilidades e o uso dissimulado do phishing e das engenharias sociais, os cibercriminosos estão tentando colher a maior quantidade possível de informações. Não obstante ao fato das empresas especializadas em antivírus estarem alertas a esta situação, o usuário também precisa fazer sua parte e permanecer vigilante. Lembre-se: a forma e o conteúdo de suas buscas na internet podem potencialmente revelar muito mais sobre você do que você deseja que alguém saiba! |
|
 |
Principal