Os 10 principais malwares em atividade no Brasil

É de conhecimento comum que, para ter uma melhor proteção, é preciso entender melhor o inimigo. É por isso que terminamos o primeiro trimestre de 2010 com uma análise de ameaças dos códigos maliciosos que mais atacaram a região da América Latina e os países da Argentina, Brasil e México.

Aqui estão os dez programas maliciosos mais difundidos na América Latina durante os três primeiros meses de 2010.

Q1 - Latam

74% de todos os programas mal-intencionados mais difundidos foram detectados pelos nossos dispositivos heurísticos, demonstrando a sua eficiência por um lado em lidar com as ameaças de 0-day, e, por outro, que os criminosos que criam malwares focados na região estão se esforçando em gerar um código de difícil detecção pelos motores convencionais dos softwares. Isso prova que seu objetivo é evitar a detecção por outros programas antivírus e infectar o maior número possível de máquinas. 

É importante ressaltar que, em comparação com o quarto trimestre de 2009, a quantidade de malware de 0-day cresceu 28%. Isso confirma ainda que os cibercriminosos estão se esforçando para criar malware mais sofisticado em termos de detecção, e em maior quantidade para que os padrões de assinaturas de detecção dos antivírus não cheguem a tempo aos usuários para protegê-los destas ameaças.

Além disso, se compararmos as 10 ameaças no primeiro trimestre de 2010 com os dados do último trimestre de 2009, podemos ver que o worm de rede Net-Worm.Win32.Kido.ih tem reforçado as suas posições e passou de sexto para terceiro. Para obter mais informações sobre os objectivos da Kido e comportamento, visite http://www.viruslist.com/sp/viruses/encyclopedia?virusid=21782790

Agora vamos falar um pouco sobre o Trojan Trojan.Win32.VB.zqk encontrado na posição 5, com uma penetração de 5% na América Latina. O objetivo dessa ameaça é infectar a máquina usando técnicas de rootkit, permanecer escondido no sistema e roubar senhas do MSN (Live) Messenger e AIM Messenger. As senhas roubadas são enviadas para um servidor remoto controlado por criminosos. Aparentemente, os criminosos procuram as senhas para programas de mensagens instantâneas, porque estas são, por sua vez, senhas do e-mail das vítimas. Usuários tendem a colocar em suas caixas de correio informações muito sensíveis, como números de senhas, contas bancárias, seus perfis em redes sociais, etc. Isso permite que os criminosos dêem mais um passo no crime de roubo de identidade e fraudes online relacionadas com dinheiro.

Finalmente, nossa lista é fechada com uma série de programas maliciosos conhecidos como Packed.Win32.Krap.ao, Packed.Win32.Krap.ai e Packed.Win32.Katusha.e. As três ameaças estão relacionadas com os programas de falsos antivirus que, ao infectar a máquina, exibe uma mensagem de detecção sobre uma atividade suspeita de vírus e exigindo um pagamento correspondente para a limpeza. Este tipo de negócio ilegal cresceu não só na América Latina, mas também em outros países do mundo. Todos os anos, os criminosos que estão por trás da propagação de falsos antivirus faturam dezenas de milhões de dólares.

Os 10 principais programas de código malicioso no Brasil


A paisagem do malware no Brasil é bastante clara. Quase todos os programas de malware mais difundidos no primeiro trimestre de 2010 são direcionados diretamente para o roubo de informações da conta de serviços de pagamentos e operações bancárias online para as suas vítimas. Além disso, a maioria do malware no gráfico foi desenvolvido internamente pelos criminosos no Brasil. A exceção é o worm Kido, sobre o qual falamos na análise global de toda a região.

Por exemplo, o Trojan Dropper.Win32.VB.aksg, que está em 2º no Brasil, com 17% de todos os ataques, rouba informações bancárias de suas vítimas quando instala no sistema uma aplicaçãomaliciosas da Microsoft. O roubo de informação ocorre quando a vítima acessa seu banco pelo Internet Explorer. O cavalo de Tróia inclui no Internet Explorer um BHO malicioso cujo objetivo é interceptar dados de interesse e enviá-los para os atacantes.

É interessante mencionar que programas mal-intencionados estão na lista do ranking do Brasil, não só para roubar senhas de bancos que têm filiais no país, mas o mesmo acontece com os sistemas de pagamentos on-line e cartões de crédito mais populares . Em outras palavras, os criminosos no Brasil tem um objetivo: dinheiro e mais dinheiro. Sua única motivação no primeiro trimestre de 2010, foi a ganância.

Fonte: Os 10 principais malwares em atividade no Brasil