Larissa Riquelme, Goleiro Bruno e falha no Windows foram principais armadilhas de ameaças virtuais em julho

Durante o mês de julho, o aparecimento de uma vulnerabilidade 0-day no Windows usada para espalhar malware se tornou o principal assunto de segurança. Além disso, o e-mail foi o principal meio de ataque utilizado pelos ciber-criminosos

Por ESET América Latina em 17/08/2010


Em julho, foi descoberta a existência de uma vulnerabilidade 0-day que explora a forma como o Windows processa os arquivos de atalho (.Lnk) para a disseminação de novos códigos maliciosos. De acordo com a empresa européia de segurança virtual ESET, durante esse mês foram utilizadas diversas notícias de interesse público como meio para espalhar malware.

Em meados do mês, o laboratório da ESET América Latina alertou para a existência de uma vulnerabilidade 0-day em diversas versões do Windows ativamente explorada por dois códigos maliciosos. Um deles, detectado pelas soluções ESET como LNK / Autostart.A, foi concebido para facilitar a infecção dos sistemas operacionais através do dispositivo de abertura automática. O outro, detectado como Win32/Stuxnet.A, se esconde dentro do sistema, utilizando técnicas de rootkit. 

"A Microsoft anunciou que já há um patch de segurança disponível para corrigir a vulnerabilidade 0-day. O patch está disponível através do Windows Update, portanto, os usuários que tiverem configurado para atualizações automáticas só devem aguardar sua instalação. Caso contrário, recomendamos você a instalar o patch, já que muitas ameaças podem explorar esta vulnerabilidade", aconselha Sebastian Bortnik, Analista de Segurança da ESET América Latina. 

Por outro lado, a grande discussão em torno do goleiro Bruno Fernandes do Flamengo, acusado de homicídio, motivou criminosos virtuais a usarem esta notícia como um artifício para propagar códigos maliciosos. O chamado "Caso Bruno" foi amplamente utilizado no Brasil, com uma circulação maciça de e-mails falsos contendo links para fazer o download do malware. 

Além disso, a notícia do ensaio sensual de Larissa Riquelme também foi muito explorada para a difusão de códigos maliciosos através de técnicas de Black Hat SEO. 

"Como já dissemos várias vezes, qualquer tema ou evento que tome interesse público, atraindo a atenção da mídia e das pessoas, é explorado por criminosos virtuais como um método para espalhar diversos tipos de códigos maliciosos. Especificamente, no caso de Bruno, o Laboratório de Pesquisas da ESET mais de 100 domínios utilizados para esta campanha", disse Jorge Mieres, Analista de Segurança da ESET América Latina. 

Apesar do grande número de usuários que recebe malware via e-mail, durante o mês de julho a equipe do ESET Inglaterra descobriu um golpe diferente, aplicado através do telefone. A pessoa que ligava dizia ser de uma empresa reconhecida, alertando a vítima sobre um suposto malware em seu computador, e oferecendo ajuda para instalar um pagamento de software antivírus. Assim, o truque foi feito e a disseminação de scam materializada através da utilização do telefone. 

"Até agora não foram detectados tais ataques na América Latina. No entanto, é comum que os incidentes que ocorrem em países desenvolvidos da Europa ou dos Estados Unidos, em seguida sejam replicados em nosso continente. É por isso que sempre atentamos aos usuários sobre as tendências e novas ameaças que surgem em diferentes partes do mundo. Um usuário experiente tem menos possibilidades de serem vítimas de ataques cibernéticos que podem ocorrer", diz Sebastian Bortnik, Analista de Segurança ESET para América Latina. 

Ranking ESET de propagação de malware em julho 

O Win32/Conficker permanece pelo décimo mês consecutivo na primeira posição do ranking,com 12,47% das detecções totais.

O INF / Autorun mantém o segundo lugar com 5,90% das detecções totais. Este malware é utilizado para executar e propor ações automaticamente quando uma mídia externa, tais como CD, DVD ou dispositivo USB, é lida pelo computador.

O Win32/Agent alcança a terceira posição com 3,65% das detecções totais. Esta ameaça é uma denominação genérica que descreve uma série de membros de uma grande família de malware capaz de roubar informações do usuário a partir de computadores infectados.

O Win32/PSW.OnlineGames vai para o quarto lugar com 3,19% e é uma das maiores ameaças para forçar uma linha entre as primeiras posições no ranking da propagação de malware.

O Win32/Sality alcançou o quinto lugar com 1,54% de detecções totais. É um vírus polimórfico. Ao executar um serviço, é iniciado e cria ou exclui as chaves do Registro relacionadas às atividades de segurança no sistema.

Fonte(s)
Imagens
| URL curta

Comentários ()


}