Durante dezembro, foram registrados novas ameaças virtuais que utilizavam o Natal como tema para se propagarem. Dois casos de falsos antivírus que buscavam roubar dinheiro do usuário conseguiram uma rápida propagação na rede, segundo informa o relatório mensal de ameaças virtuais da ESET, empresa europeia responsável pelo premiado antivírus ESET NOD32.

O Laboratório de Análise e Investigação da ESET América Latina recebeu em dezembro uma amostra de um arquivo script com o nome Christmas, cujo objetivo é o roubo de licenças de softwares de segurança. Para isso, cria uma série de pastas com nomes normalmente utilizados por programas peer-to-peer e copia dentro delas todos os arquivos com nomes referentes às licenças dentro do disco rígido para logo compartilhá-la.

Ainda aproveitando a véspera de Natal, foi distribuído um hoax – e-mail enviado massivamente que contém uma informação falsa – cuja função era recoletar informação de contas de e-mail válidas para logo serem utilizadas com fins maliciosos. Para trais a atenção dos usuários, o e-mail prometia a possibilidade de prêmios de mil dólares devido às festas.

Para receber o prêmio, o usuário deveria acessar um link que permite ao criminoso virtual validar uma conta ativa do Facebook e continuar propagando a ameaça por meio de uma mensagem no mural da vítima.

“As redes sociais são plataformas cada vez mais utilizadas pelos criminosos virtuais para propagar ameaças digitais, devido à massificação de sua utilização. É importante que os usuários fiquem atentos para não cair neste tipo de engano que prometem algum tipo de lucro”, afirma Federico Pacheco, Education & Research Manager da ESET América Latina.

Durante dezembro, foram descobertos mais dois casos de “rogue” (malwares que simulam softwares de segurança) com uma ampla taxa de infecção na rede, conhecidos pelo nome de “Privacy Guard 2010” e “Antivírus 2010”. Como a maioria dessas ameaças, são ataques que mostram na tela do usuário advertências a respeito da existência de infecções no equipamento. O usuário é convidado a baixar a versão completa da suposta solução de segurança e a pagar por ela, de modo que o objetivo dessas ameaças é roubar dinheiro do usuário.

A particularidade desses casos é a sua crescente profissionalização, já que com o objetivo de obter maiores lucros, as interfaces gráficas são cada vez mais detalhadas e são traduzidas a vários idiomas.

“O rogue é uma das ameaças que têm tido maior crescimento nos últimos anos. Para se proteger, é recomendável contar com uma solução de segurança e antivírus com capacidades de detecção proativa, assim como também é importante que o usuário esteja atento para identificá-los. Algumas questões podem indicar que se trata de um falso antivírus, como seu download no computador sem autorização do usuário ou a detecção de uma grande quantidade de códigos maliciosos ao fazer uma análise, sem demonstrar os arquivos infectados”, observa Sebastián Bortnik, Coordenador de Awareness & Research da ESET América Latina.


Ranking de propagação de malware da ESET em dezembro

O INF/Autorun alcança o primeiro lugar com 6,32% do total de detecções. Este malware é utilizado para executar e propor ações automaticamente quando uma mídia externa - como CD, DVD ou dispositivo USB - é lida pelo equipamento.

O Win32/Conficker desce no ranking após dez meses na primeira posição, com 4,61% do total de detecções.

O Win32/PSW.OnlineGames se mantém no terceiro lugar, com 2,91% e é uma das ameças com maior vigência consecutiva entre as primeiras posições do ranking mundial de propagação de malware.



O Win32/Sality aparece na quarta posição com 2,01% do total de detecções. Trata-se de um vírus polimórfico que, quando se executa, inicia um serviço e cria ou elimina chaves de registro relacionadas às atividades de segurança do sistema.

Finalmente, o INF/Conficker El JS/TrojanDownloader.Pegel.BR aparece pela primeira vez no ranking e fica na quinta posição com 2,29% do total de detecções. Trata-se de um script oculto que é inserido nas páginas da web e redireciona a outros sites infectados que executam códigos maliciosos no equipamento da vítima.

Para ver o ranking completo das dez ameaças mais propagadas de dezembro, visite o Blog Corporativo da ESET América Latina: http://blogs.eset-la.com/corporativo/