Kaspersky Lab apresenta resumo anual da evolução das ameaças em 2009

05 abr 2010
Notícias de Vírus

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, apresenta o seu resumo anual sobre a evolução das ameaças na Internet. O ano 2009 foi um marco na história dos programas maliciosos e da delinquência informática. Uma vez mais, o desenvolvimento de ambos os fenómenos mudou de direcção.

Durante 2009, diminuiu a velocidade de aparecimento de novos programas maliciosos devido a vários factores, como por exemplo a redução detectada na actividade de uma série de Trojans, nomeadamente os dirigidos especificamente a jogos online. O elevado nível de competitividade neste “mercado”, a redução nos lucros provenientes do cibercrime e a acção cada vez mais activa das empresas antivírus foram os factores que contribuíram para reduzir o número de Trojans para jogos em circulação. Além disso, o combate ao cibercrime desenvolvido pelas agências estatais, em conjunto com os fabricantes de segurança e com as companhias de telecomunicações, também produziu os seus frutos, nomeadamente com o encerramento de serviços que davam cobertura e suporte a centros de administração de botnets, recursos de phishing, etc. Infelizmente, o fecho destas organizações não garante a suspensão por completo das actividades dos ciber-criminosos, limitando-se a atrasá-las. Até ao momento, tudo parece indicar que se conservará a tendência observada e o número de programas maliciosos únicos a ser criado em 2010 deverá ser semelhante ao de 2009.

Aumenta a complexidade

Em 2009, os programas maliciosos tornaram-se muito mais complicados. Por exemplo, se antes as famílias de programas maliciosos com funcionalidades de rootkit eram apenas algumas dezenas, em 2009 não só se propagaram significativamente, como também evoluíram muito. Entre elas merece a pena destacar ameaças como o Sinowal (bootkit), o TDSS e o Clampi.

Na Primavera de 2009, os peritos da Kaspersky Lab registaram mais uma onda de ataques do Sinowal. O bootkit propagava-se através de sites comprometidos, de pornografia e de distribuição de software pirata. Outro programa malicioso, o TDSS, integrava duas das mais complexas tecnologias: infectava os drivers do sistema Windows e criava o seu próprio sistema virtual de ficheiros no qual ocultava o seu principal código malicioso. O TDSS foi o primeiro programa capaz de penetrar a esta profundidade no sistema. Antes de surgir, não existia nenhum programa malicioso deste tipo.

Kido (Conficker), uma nova epidemia global

O prognóstico feito pela Kaspersky Lab no ano passado sobre a evolução das epidemias acabou por seu confirmar. Em 2009, não só o TDSS, o Clampi e o Sinowal alcançaram o estatuto de epidemia global, como também outros programas nocivos atingiram este patamar. Mas, sem dúvida alguma, a epidemia mais importante do ano foi a do worm Kido (Conficker) que contagiou milhões de equipamentos em todo o mundo.

A luta contra a botnet criada por este programa era complicada de travar, já que o Kido incorporava as tecnologias virais mais modernas e eficazes que alguma vez se tinham visto. O Kido impede a actualização dos programas de protecção, desactiva os serviços de segurança, bloqueia o acesso aos sites das companhias antivírus, etc. Em Novembro, o número de sistemas infectados superou os 7.000.000. A epidemia do Kido continuou forte durante todo o ano de 2009.

Refira-se que, para fazer frente a uma ameaça tão omnipresente, foi criado um grupo especial, denominado Conficker Working Group, que reunia os esforços das empresas antivírus, fornecedores de serviços de Internet, organizações independentes de investigação, institutos docentes e órgãos reguladores.

Em 2009, o número de ataques drive-by-download registados pela Kaspersky Lab triplicou, para atingir os milhões de ataques. Uma das maiores epidemias na Internet, que afectou dezenas de milhares de recursos Web, foi causada por várias ondas de “ataques Gumblar”. O Gumblar é um sistema completamente automático, uma nova geração de botnets auto-geridos.

Também não nos podemos esquecer da epidemia provocada pelo vírus Virut. O Virus.Win32.Virut.ce é invulgar, porque os seus alvos são os servidores web e o seu modo de propagação são as redes P2P, onde se difunde juntamente com os geradores de números de série e distribuições de programas.

Em 2009, os esquemas fraudulentos na Internet ganharam uma diversidade impressionante. Ao tradicional e propagado phishing, vieram juntar-se diferentes websites fraudulentos que prometem acesso a serviços pagos inexistentes. E na frente desta nova onda de fraudes está a Rússia. São precisamente os burlões online russos quem industrializou a criação de sites que oferecem serviços como "averiguar o paradeiro de uma pessoa através de GSM", "ler a correspondência privada nas redes sociais", "recolher informação confidencial”, etc.

Também no ano passado, a popularidade dos pseudo-antivírus continuou a crescer entre os ciber-criminosos. E, para distribuí-los, não só usam outros programas maliciosos, como também a publicidade na Internet. De acordo com uma estimativa da CIA apresentada em Novembro de 2009, os delinquentes lucraram um total de 150 milhões de dólares com a oferta de falsos antivírus. En 2009, o sistema IDS (Intrussion Detection System) da Kaspersky Internet Security neutralizou 219.899.678 ataques de rede. Em 2008, esse número pouco tinha ultrapassado os 30 milhões de incidentes similares.

Vulnerabilidades em aplicações: Microsoft, Apple, Adobe e Sun

De acordo com os resultados do sistema de análise de vulnerabilidades da Kaspersky Lab, em 2009 foram detectadas 404 vulnerabilidades diferentes. O número total de ficheiros e aplicações vulneráveis nos computadores dos utilizadores chegou aos 461.828.538.

O maior número de vulnerabilidades foi detectado no software de quatro empresas específicas: Microsoft, Apple, Adobe e Sun. Pela quantidade de aplicações e ficheiros detectados nos equipamentos dos utilizadores, as vulnerabilidades mais propagadas em 2009 foram as que afectavam o QuickTime 7.x da Apple.

Os sistemas operativos móveis e o Mac OS captam cada vez mais a atenção dos criadores de vírus. Aliás, em 2009, a Apple prestou muita atenção às ameaças virais para Mac, incluindo uma espécie de verificador antivírus no seu novo sistema operativo. Em 2009, foram detectados os primeiros programas maliciosos para iPhone (o worm Ike), foi criado o primeiro programa spyware para Android e registaram-se os primeiros incidentes causados por programas maliciosos com assinaturas digitais para smartphones Symbian.

Em 2009, a Kaspersky Lab detectou 39 novas famílias e 257 novas variantes de programas maliciosos para dispositivos móveis. Em comparação, em 2008 foram detectadas 30 novas famílias e 143 novas variantes deste tipo de malware.

Um sucesso excepcional de 2009 foi a detecção do Trojan Backdoor.Win32.Skimer, o primeiro programa malicioso para caixas automáticas do tipo multibanco.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para o ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt

.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.