De acordo com um recente relatório divulgado pelo laboratório da ESET – companhia global de soluções de segurança – na América Latina, em janeiro de 2012, foi identificada uma nova versão do worm Ramnit, responsável pelo roubo de mais de 45 mil senhas de acesso dos usuários do Facebook de todo o mundo, principalmente na França e na Inglaterra.
“Essas ações confirmam a tendência de que, cada vez mais, serão criados malwares voltados às redes sociais, por conta do grande impacto que causam nos usuários e por seu poder de propagação. Uma vez que uma conta é violada, torna-se muito fácil que o cibercriminoso espalhe a ameaça entre todos os contatos dessa vítima e, assim, aumente potencialmente o número de pessoas afetadas”, afirma Raphael Labaca Castro, especialista de Awareness & Research da ESET na América Latina.
O pesquisador aponta ainda que a ação do Ramnit não se restringe apenas ao Facebook. Isso porque, caso a vítima reutilize a mesma senha em outros serviços na internet, os cibercriminosos têm condições de ampliar seus ataques para ambientes fora das redes sociais.
O relatório sobre as ameaças de janeiro de 2012 da ESET aponta ainda que o malware Win32/Dorkbot tornou-se a ameaça com maior índice de detecção na América Latina, desde o seu surgimento, há apenas seis meses. Esse código malicioso transforma os equipamentos infectados em parte de uma rede botnet, além de roubar as senhas de acesso dos usuários e realizar ataques de phishing contra clientes de bancos da região.
Segundo o sistema de estatística ThreatSense.Net, da ESET, as dez principais ameaças à segurança da informação detectadas durante o mês de janeiro foram:
1. HTML / ScrInject.B – Porcentagem total de detecções: 4,98%
Infecção de páginas web HTML que contêm script ou Iframe que são redirecionados automaticamente para o download do malware.
2. INF/Autorun – Porcentagem total de detecções: 4,41%
Arquivo utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é lido pelo equipamento.
3. HTML/IFrame.B – Porcentagem total de detecções: 2,74%
Iframe malicioso encontrado em páginas HTML que, posteriormente, são redirecionados para uma URL específica com conteúdo malicioso.
4. Win32/Conficker – Porcentagem total de detecções: 2,01%
É um worm que se propaga com o uso da internet como plataforma de ataque, aproveitando de diferentes vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos, além de outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados de rede. Dessa maneira, um cibercriminoso pode controlar o sistema de forma remota e realizar ações maliciosas sem a necessidade de utilizar senhas de acesso de usuários válidas.
5. Win32/Dorkbot – Porcentagem total de detecções: 1,31%
Worm que é propagado por meio de mídias removíveis e que contém um backdoor. Pode ser controlado remotamente. Obtém as senhas de acesso dos usuários quando utilizam determinados sites.
6. Win32/Autoit – Porcentagem total de detecções: 1,08%
Trata-se de um worm que é propagado geralmente por meio de mídias removíveis, embora algumas variantes sejam enviadas via MSN. Pode chegar ao sistema como um arquivo baixado desde um site malicioso e, em seguida, realiza o download de um novo malware. Após o ataque, procura por todos os arquivos executáveis e os troca por uma cópia da própria ameaça. É propagado tanto no disco local como nos recursos da rede.
7. JS/TrojanDownloader.Iframe.NKE – Porcentagem total de detecções: 0,96%
É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.
8. Win32/Sality – Porcentagem total de detecções: 0,92%
O Sality é um vírus polimórfico. Quando é executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.
9. JS/Frame.As – Porcentagem total de detecções: 0,70%
É um script malicioso programado em JavaScript que redireciona o navegaddor para uma URL específica com código potencialmente malicioso. Geralmente, é encontrado em páginas HTML, HTM ou PHP.
10. Win32/Spy.Ursnif.A – Porcentagem total de detecções: 0,70%
O Win32/Spy.Ursnif.A se refere a uma aplicação do tipo spyware que “rouba” as informações do equipamento atacado e as envia para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação entre as conexões remotas.
Para mais informações, acesse www.eset.com.br
