Em junho, houve um movimento massivo de novas infecções e envio de spam através do Twitter, que permaneceu por vários dias, com mais de 400 domínios funcionando ao seu serviço. Além disso, o site do governo equatoriano foi alvo de um ataque de phishing concebido para armazenar arquivos maliciosos, segundo a empresa de segurança computacional ESET.
No início deste mês, o Laboratório de Pesquisa da ESET América Latina alertou para o efeito de uma campanha com um alto índice de solidez que não apenas difundia códigos maliciosos, mas também procurou promover através de spam diferentes páginas da web, como o Canadian Pharmacy e o Greenbang. O estudo foi realizado por meio da divulgação de links maliciosos embutidos no corpo de mensagens supostamente emitidas pela equipe do Twitter, direcionando para os sites mencionados acima.
Para obter mais informações sobre a campanha de infecção e de envio de spam via Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/ (em espanhol).
"Plataformas de redes sociais estão sendo cada vez mais utilizadas por criminosos virtuais para espalhar vírus, dada a extensão de seu uso. Neste sentido, é preocupante que, em recente pesquisa realizada pela ESET na América Latina entre os leitores do seu blog e ESET Corporate News, apenas 48,6% dos participantes consideraram que existe malware em redes sociais, porque, embora seja importante ter uma solução de segurança com capacidade de detecção pró-ativa - como o Antivírus ESET NOD32 - para proteger contra essas ameaças, educação e informação são complementos essenciais", disse Jorge Mieres, Analista de Segurança da ESET América Latina.
Para saber mais sobre a pesquisa realizada pela ESET América Latina sobre malware em redes sociais, visite: http://blogs.eset-la.com/laboratorio/2010/06/10/la-mitad-de-los-usuarios-consideran-que-no-hay-malware-en-redes-sociales/ (em espanhol).
Além disso, em junho, a equipe de especialistas da ESET América Latina descobriu um ataque de phishing ao site oficial do Governo do Equador, através de uma vulnerabilidade no servidor que hospeda o site. Isso permitiu que os criminosos virtuais propagassem arquivos maliciosos detectados pelo Antivírus ESET NOD32 como PHP/IRCBot.NAA, PHP/IRCBot.NAD e Perl/Shellbot.B.
"O nosso laboratório sempre alerta as entidades sobre ataques a páginas da web legítimas. No entanto, é importante observar o forte golpe para a imagem corporativa que estes acidentes causam, além do vazamento de informações potencialmente confidenciais que podem acarretar. Portanto, na implementação do sistema de segurança de um ambiente computacional é fundamental, para proteger os servidores de arquivos, o uso de soluções de segurança pró-ativa, como ESET Gateway Security ", disse Sebastian Bortnik, Analista de Segurança da ESET América Latina.
Para acessar informações completas sobre phishing no site do Governo do Equador, por favor visite: http://blogs.eset-la.com/laboratorio/2010/06/08/sitio-gobierno-ecuatoriano-comprometido-ataque/ (em espanhol).
Finalmente, em junho surgiu no ranking de ameaças um script que tem alcançado altos índices de propagação, chegando a ser detectado em 2% dos nossos usuários em poucos dias, segundo o ThreatSense.Net. Trata-se do script detectado pelo ESET NOD32 Antivírus como JS/TrojanDownloader.Pegel.B - um código que está incorporado em arquivos HTML e que utiliza técnicas drive-by-download para baixar um arquivo malicioso no computador da vítima.
Para saber mais sobre o código mal-intencionado acesse o Blog do Laboratório ESET América Latina: http://blogs.eset-la.com/laboratorio/2010/06/29/jstrojandownloader-pegel-un-script-poderoso/
"Embora a ameaça não apresente grandes inovações técnicas, a sua campanha para enviar spam, provavelmente a partir de uma botnet, foi tão grande que tem impactado diretamente a sua taxa de sucesso, sendo que os usuários irão receber esta ameaça e maior proporção que no caso de outras similares", disse Bortnik.
Para obter mais informações sobre os principais ataques em junho, você pode acessar o levantamento das maiores ameaças do mês publicado no blog do laboratório da ESET América Latina: http://blogs.eset-la.com/laboratorio/2010/07/01/reporte-amenazas-junio-2010/ (em espanhol).
Ranking de propagação de malware em junho ESET
1- O Win32/Conficker permanece, pelo décimo mês consecutivo, em primeiro lugar no ranking, com 9,79% do total de detecções.
2- O INF/Autorun mantém o segundo lugar com 6,57% das detecções totais. Este malware é utilizado para executar e propor ações automaticamente quando um meio externo, tais como CD, DVD ou dispositivo USB é acessado pelo computador.
3- O Win32/PSW.OnlineGames se mantém em terceiro lugar, com 4,26% e é uma das maiores ameaças com maior presença conseucutiva entre as primeiras posições no ranking da propagação de malware.
4- O Win32/Agent continua em quarto lugar com 3,25% das detecções totais. Esta ameaça é uma denominação genérica que descreve uma série de integrantes de uma grande família de malware capaz de roubar informações do usuário a partir de computadores infectados.
5- O JS/TrojanDownloader.Pegel.BR aparece pela primeira vez no ranking e fica em quinto lugar com 2,29% das detecções totais. Este é um script oculto que é inserido em páginas da web e redireciona para outros sites infectados que baixam e executam códigos maliciosos na máquina da vítima.
Para ver o ranking completo das dez ameaças mais difundidas de Março, visite o Blog Corporativo da ESET América Latina: http://blogs.eset-la.com/corporativo/ (em espanhol).
Sobre a ESET
Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. A matriz da empresa está localizada na Bratislava (Eslováquia), contando com escritórios de coordenação global em San Diego (Califórnia, EUA), Londres (Reino Unido), Praga (Republica Checa), Cracóvia (Polônia) e Buenos Aires (Argentina).
Além de seu produto carro-chefe, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam. As soluções ESET oferecem aos clientes corporativos um maior retorno do investimento (ROI) do mercado, como resultado de uma alta taxa de produtividade, velocidade e mínima utilização de recursos.
O trabalho da ESET com corporações como Canon, Dell, Bridgestone e Microsoft permitiu à empresa entrar no ranking Deloitte Technology Fast 500 - região Europa, Oriente Médio e África, por cinco anos consecutivos.
A ESET conta também com um grande histórico de reconhecimento de laboratórios prestigiados no mercado: a solução ESET NOD32 conquistou mais prêmios de Virus Bulletin que nenhum outro antivirus, detectando consistentemente todas as amostras ativas (in-the-Wild) sem gerar falsos positivos.
Desde 2004, a ESET atua na América Latina, a partir de Buenos Aires (Argentina), onde dispõe de uma equipe de profissionais capacitados para responder às demandas do mercado de forma concisa e imediata, além de um laboratório de pesquisas focado na descoberta proativa de varias ameaças.
A importância de complementar a proteção oferecida pela tecnologia líder na detecção proativa de ameaças com uma navegação e o uso consciente da equipe, junto com o interesse de fomentar a conscientização dos usuários sobre a necessidade de segurança, tornam as campanhas educativas o pilar da identidade corporativa da ESET.
Para mais informações, http://www.eset.com/
Fonte: Agência Ideal