Kaspersky divulga lista de principais malwares de junho

A Kaspersky divulgou dados sobre as principais ameaças online que foram identificadas em junho. O primeiro ranking do Top 20 apresenta os malwares (software malicioso), adwares (programas que automaticamente executam, mostram ou baixam publicidades maliciosas para o computador) e os programas potencialmente indesejados que foram detectados e neutralizados quando acessados pela primeira vez.

Os dez primeiros colocados não sofreram alterações em comparação com o mês passado e o vírus de rede Kido e o Sality continuam a ocupar os quatro primeiros lugares. No quinto lugar, surgiu o Exploit.JS.Agent.bab, fazendo com que os cinco programas seguintes descessem à próxima colocação.

A nova variante do popular P2P-Worm.Palevo, que busca ativamente qualquer dado confidencial digitado no navegador do usuÁrio, ganhou o décimo primeiro lugar da lista. O compartilhamento de arquivos Peer-to-Peer (“de pares para pares”), mediante o uso de programas como BearShare, iMesh, Shareaza e eMule, é o principal método de propagação deste vírus. Ele duplica-se diversas vezes dentro da pasta de download e upload de arquivos, nomeando as cópias com nomes atrativos, na esperança de atraiam a atenção das vítimas. O P2P-Worm.Win32.Palevo.fuc também pode propagar-se através de múltiplas cópias para pastas localizadas na rede e outros recursos de rede, envio de links por meio de mensagens instantâneas e associando-se ao Trojan.Win32.Autorun para infectar qualquer tipo de dispositivo removível com o qual venha a entrar em contato.

Pelo menos, 50 mil dispositivos removíveis foram vítima de infecção por as duas novas variantes do Trojan.Win32.Autorun, que atualmente ocupam o 18° e o 19° lugares em nossa lista dos Top 20. Esses dois modelos de malware são arquivos autorun.inf que, tão logo um dispositivo é conectado ao computador, lançam vírus para infectÁ-lo.

O segundo ranking do Top 20 mostra os dados gerados pelos componentes antivírus da web e reflete o cenÁrio de ameaças on-line. Esta lista inclui os softwares maliciosos detectados nas pÁginas da web e os números de tentativas de download destes softwares para os computadores das vítimas.

A respeito de algumas mudanças significativas neste ranking, cinco colocações – incluindo o primeiro lugar – não sofreram alteração.
A surpresa deste mês foi o reaparecimento do Trojan-Downloader.JS.Pegel.b na terceira posição. A última vez que o Pegel esteve extremamente ativo foi em fevereiro deste ano, quando seis variantes dessa família fizeram parte de nossa lista dos softwares maliciosos mais propagados na internet, com o Pegel.b liderando a lista. VÁrios exploits de PDFs e o exploit Java CVE-2010-0886 foram usados em conjunto com o Pegel.b. Assim como com o Pegel e o Gumblar, hÁ vÁrios scripts muito óbvios, mas muitos propagados, que são usados pelos cibercriminosos para infectar sites legítimos. Um deles é o Trojan.JS.Agent.bky, que atualmente ocupa o 18 ° lugar e, em média, ocupa 0x3B bytes – ou seja, meros 59 símbolos de comprimento. Sua única função é fazer o download do código malicioso principal a partir de uma URL fixa.

O segundo componente antivírus da Web com maior ranking – o Exploit.JS.Agent.bab – foi detectado mais de 340 mil vezes. Ele explora a antiga vulnerabilidade CVE-2010-0806, efetuando o download de diferentes programas maliciosos para a mÁquina da vítima. Ele relembra a o familiar situação no qual é feito o download do Trojan-Downloader.Win32.Geral, seguido pelo  Rootkit.Win32.Agent, pelo Backdoor.Win32.Hupigon e, em seguida, pelo Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW e assim por diante.

Na sexta, oitava e décima quarta colocações respectivamente surgiram três novas variantes do Exploit.JS.Pdfka. Parece que os representantes desta família vão permanecer por um bom tempo em nossa lista dos 20 Maiores, enquanto vamos testemunhando uma batalha entre as atualizações do Adobe e as mais recentes variações deste Exploit, cada um lutando pela supremacia sobre o outro. Cada uma dessas três variantes efetuou o download de uma série de programas maliciosos.

Nos últimos meses, tornou-se muito comum o fato das pÁginas da internet noticiarem os usuÁrios que o computador estÁ infectado. O usuÁrio recebe uma mensagem oferecendo-lhe a chance de fazer o scanning da mÁquina por meio de janelas parecidas com o “My Computer”. Após a notificação desses ‘scans’, qualquer clique do mouse – mesmo que o usuÁrio deseje apenas fechar a pÁgina – faz o download de um programa ‘antivírus’ que, na maioria dos casos, é uma ameaça da família Trojan-Ransom ou do Trojan.Win32.FraudPack.

O ranking da Kaspersky deste mês apresentou também softwares potencialmente indesejados, como a nova variante do AdWare.Win32.FunWeb.ds, ocupando a décima segunda colocação. O objetivo deste programa é recolher dados sobre os pedidos de busca do usuÁrio. Quase sempre, essas informações são usadas depois por outro sistema para exibir banners maliciosos durante a navegação deste usuÁrio.

Para a maioria dos cibercriminosos, os dados confidenciais são um prato cheio. Mediante o aperfeiçoamento das técnicas para programar e empacotar os softwares maliciosos, a busca de novas vulnerabilidades e o uso dissimulado do phishing e das engenharias sociais, os cibercriminosos estão tentando colher a maior quantidade possível de informações. Não obstante ao fato das empresas especializadas em antivírus estarem alertas a esta situação, o usuÁrio também precisa fazer sua parte e permanecer vigilante.

A empresa também divulgou o país de onde partem as ameças. A China lidera o ranking com 21,3% dos malwares, seguido de Rússia e Índia.

{image}
Fonte: Kaspersky Lab