Vírus Que Criam Redes Botnets
VÍRUS QUE CRIAM REDES BOTNETS FORAM OS QUE MAIS ATUARAM EM AGOSTO
Tecnologia ThreatSense.Net do ESET NOD32 detectou grande aumento na propagação deste tipo de código malicioso. Mais de 21 mil tipos e famílias de códigos maliciosos foram detectados no último mês
Os botnets ganharam grande destaque entre as pragas virtuais mais detectadas no mês de agosto. Os botnets são disseminados por cavalos de tróia e têm a função de criar redes de computadores zumbis infectados com os chamados “bots”, que trabalham como robôs automatizados para enviar spams ou realizar ataques remotos e automáticos nos microcomputadores desprovidos de soluções eficazes de proteção digital. O relatório foi gerado a partir de dados coletados de mais de 10 milhões de PCs únicos de todos os continentes, com a detecção de mais de 21 mil tipos e famílias de códigos maliciosos no último mês.
O cavalo de tróia Win32/Obfuscated foi a praga que teve maior índice de infecção: 7,58% dos computadores segundo o relatório. Ele tem como função ocultar suas ações a através de ofuscação de códigos, técnicas de poliformismo ou injeção de lixo malicioso dentro do arquivo infectado.
O segundo posto ficou com o Win32/Agent, com 3,40% do total das infecções. Trata-se de troiano utilizado para criar rede de bots, que também podem se apresentar, em alguns casos, com propriedades de backdoor e keylogger. Sua distribuição acontece principalmente mediante mensagens maciças de spam.
Na terceira posição, e depois de encabeçar a lista durante um semestre, aparece o Win32/TrojanDownloader.Ani.Gen, com 2,90 por cento do total. Esta ameaça tira proveito de uma vulnerabilidade (já corrigida pela Microsoft) nos arquivos.ANI (que permite ter cursores e ícones animados no Windows) para descarregar outros códigos maliciosos.
No posto seguinte, com 2,33%, aparece o Win32/Agent.ARK, uma variante da família Agent, cujo objetivo também é a criação de botnets, e também se espalha via spam.
O Win32/Adware.Virtumonde, com 2,20%, se mantém na quinta posição da lista de agosto. Ele é um adware utilizado para enviar propaganda de vários produtos aos PCs infectados.
Na sexta posição se manteve o Win32/Adware.Ezula, com 1,99%. Este adware possui capacidades de troiano para carregar e executar outros códigos maliciosos no PC infectado.
O INF/Autorun ocupa o sétimo posto com 1,88%. Trata-se de uma detecção genérica do ESET NOD32 Antivírus para entradas maliciosas em arquivos Autorun.inf, utilizados para executar automaticamente aplicativos via CD-ROM, CD, DVD ou dispositivos UBS externos.
No final da lista aparecem códigos maliciosos muito variados, como o Win32/RJump.A, o tradicional Win32/Agent.AB e o Win32/Pacex.Gen, que juntos somam 5% do total.
A grande variedade de códigos maliciosos que aparecem neste ranking é uma demonstração das múltiplas técnicas utilizadas pelos criadores de vírus. Mesmo tendo sido mantida a tendência da utilização da Engenharia Social como principal meio de propagação, a presença de troianos bot no ranking de agosto com altos índices reafirma uma tendência já evidenciada do uso de microcomputadores infectados trabalhando em redes zumbis.
