Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

05/04/2009 - SEGS Escrever Comentário Enviar Notícia por e-mail Feed RSS

Eset divulga as principais ameaças virtuais identificadas em Março

Por: Adriana Duarte


O worm Conficker continua sendo o malware mais importante da atualidade, aumentando sua escala de propagação a nível mundial

A ESET, líder em proteção pró-ativa contra ameaças digitais, representada oficialmente no Brasil pela Protagon® Segurança de Dados, informa que, durante o mês de março, notou-se uma grande quantidade de novas variantes do worm Conficker; que se manteve na primeira posição do ranking de detecções.

O worm Conficker começou a se propagar em novembro do ano passado, aproveitando-se de uma vulnerabilidade crítica da Microsoft, já corrigida, e alcançando rapidamente altos níveis de propagação devido à falta de atualização dos sistemas operacionais por parte dos usuários. Após isso, novas variantes começaram a se alastrar com outros métodos de infecção, tais como a utilização de recursos compartilhados e arquivos autorun de dispositivos de armazenamento removíveis, entre outros.

A combinação destas técnicas e sua complexidade levaram o Conficker às primeiras posições do ranking durante estes últimos meses, além de ser o código malicioso mais importante do começo do ano, uma vez que ainda continua vigente.

"Atualmente, existem várias variantes do Conficker e a maioria possui características técnicas capazes de criar serviços no sistema operacional, conectar-se constantemente à Internet em busca de novas versões e atualizações e, ainda, a possibilidade de bloquear ferramentas e sites de segurança", comenta Breno Pilar, CEO da Protagon Segurança de Dados.

Segundo o executivo, em março também apareceram novas variantes do trojan Waledac, que se propaga por meio de correios eletrônicos, em forma de spam, os quais simulam o envio de notícias sobre uma explosão em diferentes cidades do mundo e que teriam sido remetidas pela conhecida agência Reuters. Este trojan, no entanto, já havia aparecido em fevereiro na forma de falsos postais do Dia dos Namorados, em alguns países onde a data foi comemorada, e agora está utilizando esta nova técnica de engenharia social para fazer com que os usuários visualizem um suposto vídeo da explosão, mas que, na realidade, fazem o download da ameaça.

"A Engenharia Social como método de propagação é prática comum a este tipo de código malicioso, uma vez que seus criadores se aproveitam de tragédias falsas ou reais, datas especiais como o Dia dos Namorados, ou o Natal, para ludibriar os usuários", afirma Breno Pilar, CEO da Protagon.

Além disso, no final de março surgiu uma nova técnica de ataque que infectou pela primeira vez routers e modems com plataformas Linux, demonstrando que atualmente o tipo de plataforma e de dispositivos que podem ser infectados estão aumentando significativamente devido a profissionalização dos criadores de ameaças.

Ranking de propagação de ameaças virtuais da ESET em Março

O Win32/Conficker continua na primeira posição do ranking, com 8,90% ; percentual maior que o obtido no mês passado.

Na segunda posição aparece o Win32/PSW.OnlineGames, que se manteve nessa colocação com 8,54% das detecções, enquanto o INF/Autorun continua no terceiro posto, com 7,19% do total.

O Win32/Agent continua em quarto lugar, com 3,22% do total de detecções. Esta ameaça é uma detecção genérica que descreve uma serie de integrantes de uma ampla família de códigos virtuais maliciosos, capazes de roubar informações do usuário de equipamentos infectados.

Para isto, este código malicioso se copia em pastas temporárias e se agrega a chaves de acesso que se referem a este arquivo, ou similares criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa cada vez que o sistema é iniciado.

O WMA/TrojanDownloader.GetCodec.Gen sobe para a quinta posição, somando 1,45% do total e é um tipo de ameaça que modifica os arquivos de áudio, transformando aqueles encontrados no equipamento infectado em formato WMA e agregando um campo no cabeçalho que inclui um endereço web, apontando o usuário para um novo Codec que deverá ser baixado para que o arquivo possa ser lido.

"A melhor forma de prevenção contra qualquer tipo de código malicioso é a combinação entre soluções de detecção pró-ativa e educação em segurança virtual, pois usuários bem informados sempre atuarão de forma segura frente às ameaças", finaliza Breno Pilar, da Protagon Segurança de Dados.

SOBRE A PROTAGON

A Protagon® Segurança de Dados é uma empresa de tecnologia especialista no fornecimento de soluções de segurança digital, presente há mais de dez anos no mercado brasileiro. A empresa representa, com exclusividade no Brasil, os laboratórios internacionais:

Eset® Software - desenvolve linha de soluções ESET® NOD32 Antivírus e ESET® Smart Security.

Agnitum - desenvolve linha de soluções Outpost® Security Suíte, Outpost® Firewall PRO, Outpost®® Network Security. Antivírus PRO e Outpost[14]

Message Partners® - responsável por linha exclusiva de soluções de proteção e gerenciamento de e-mails. Para mais informações, acesse: www.protagon.com.br

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 378 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal