Botnets foram os que mais atuaram em agosto

By Fábio Cavalcante
fonte: http://www.imasters.com.br/artigo/7022/virus/botnets_foram_os_que_mais_atuaram_em_agosto/

Os botnets ganharam grande destaque entre as pragas virtuais mais detectadas no mês de agosto pela tecnologia ThreatSense, serviço de alerta do antivírus ESET NOD32, distribuído no Brasil pela Protagon Segurança de Dados.

Os botnets são disseminados por cavalos de tróia e têm a função de criar redes de computadores zumbis infectados com os chamados "bots", que trabalham como robôs automatizados para enviar spams ou realizar ataques remotos e automáticos nos microcomputadores desprovidos de soluções eficazes de proteção digital. O relatório foi gerado a partir de dados coletados de mais de 10 milhões de PCs únicos de todos os continentes, com a detecção de mais de 21 mil tipos e famílias de códigos maliciosos no último mês.


O cavalo de tróia Win32/Obfuscated foi a praga que teve maior índice de infecção: 7,58% dos computadores segundo o relatório. Ele tem como função ocultar suas ações a através de ofuscação de códigos, técnicas de poliformismo ou injeção de lixo malicioso dentro do arquivo infectado.

O segundo posto ficou com o Win32/Agent, com 3,40% do total das infecções. Trata-se de com troiano utilizado para criar rede de bots, que também podem se apresentar-se, em alguns casos, com propriedades de backdoor e keylogger. Sua distribuição acontece principalmente mediante mensagens maciças de spam.

Na terceira posição, e depois de encabeçar a lista durante um semestre, aparece o Win32/TrojanDownloader.Ani.Gen, com 2,90 por cento do total. Esta ameaça tira proveito de uma vulnerabilidade (já corrigida pela Microsoft) nos arquivos.ANI (que permite ter cursores e ícones animados no Windows) para descarregar outros códigos maliciosos.

No posto seguinte, com 2,33%, aparece o Win32/Agent.ARK, uma variante da família Agent, cujo objetivo também é a criação de botnets, e também se espalha via spam.

O Win32/Adware.Virtumonde, com 2,20%, se mantém na quinta posição da lista de agosto. Ele é um adware utilizado para enviar propaganda de vários produtos aos PCs infectados.

Na sexta posição se manteve o Win32/Adware.Ezula, com 1,99%. Este adware possui capacidades de troiano para carregar e executar outros códigos maliciosos no PC infectado.

O INF/Autorun ocupa o sétimo posto com 1,88%. Trata-se de uma detecção genérica do ESET NOD32 Antivírus para entradas maliciosas em arquivos Autorun.inf, utilizados para executar automaticamente aplicativos via CD-ROM, CD, DVD ou dispositivos UBS externos.

No final da lista aparecem códigos maliciosos muito variados, como o Win32/RJump.A, o tradicional Win32/Agent.AB e o Win32/Pacex.Gen, que juntos somam 5% do total.

A grande variedade de códigos maliciosos que aparecem neste ranking é uma demonstração das múltiplas técnicas utilizadas pelos criadores de vírus. Mesmo tendo sido mantida a tendência da utilização da Engenharia Social como principal meio de propagação, a presença de troianos bot no ranking de agosto com altos índices reafirma uma tendência já evidenciada do uso de microcomputadores infectados trabalhando em redes zumbis.

"Devido a este cenário, é de vital importância que o usuário se capacite e utiliza software antivírus e de segurança digital com capacidade de proteção pro - ativa, com a oferecida pelo ESET NOD32", comenta Cristian Borghello, gerente técnico e educacional do ESET para América Latina

Postar um comentário

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos

Atualidades - 15 de agosto de 2016