O incansável ZeuS e os falsos ficheiros dominam o malware do mês de Outubro

04 nov 2010
Notícias de Vírus

O Virus.Win32.Murofet, detectado no início de Outubro, gera nomes de domínios que posteriormente são utilizados para ampliar a botnet do ZeuS. Os links para descarregar ficheiros auto-executáveis ZeuS são gerados utilizando a data e hora reais no computador da vítima. O vírus obtém o ano, mês, dia e minuto do sistema, gera duas palavras duplas, altera-as usando md5, adiciona.biz, .org, .com, .net, ou .info, e ainda junta o termo “/forum” ao final da cadeia de caracteres, que é depois usada como um link.

“Esta amostra de malware demonstra o grau de engenho e a vontade dos criadores do Zeus de espalhar a sua criação por todo o mundo”, declara Vyacheslav Zakorzhevsky, Analista Sénior de Vírus da Kaspersky Lab e autor do relatório.

Outra das tendências que mais se destacaram no mês de Outubro foi a crescente popularidade de programas de ficheiros falsos. Tradicionalmente, estes programas disfarçam-se de freeware e são detectados pelas soluções da Kaspersky Lab como Hoax.Win32.ArchSMS. Assim que o programa é executado, é pedido ao utilizador que mande um SMS para um número de valor acrescentado para poder aceder ao conteúdo do referido ficheiro. Na maioria dos casos, depois de enviada a mensagem, o utilizador recebe instruções sobre como utilizar um chamado “torrent tracker” e/ou um link para chegar a ele.

“Existem vários cenários, mas o resultado é sempre o mesmo”, comenta Vyacheslav Zakorzhevsky. “A vítima acaba por gastar dinheiro e nunca chega a obter o ficheiro. Este tipo de fraude é relativamente novo e começou a aparecer há poucos meses. Desde então, já atraiu o interesse dos ciber-criminosos”. A Kaspersky Lab detectou mais de um milhão de tentativas de infecção mensais desde Julho deste ano.

Programas maliciosos detectados nos computadores dos utilizadores

marko_exploitkits_pic07s

Uma vez mais, os peritos da Kaspersky Lab recomendam aos utilizadores que aumentem as medidas de precaução ao navegar na rede, assim como que se abstenham de visitar websites suspeitos. No topo do ranking está o Trojan.JS.FakeUpdate.bp, um código da família do FakeUpdate que se encontra normalmente em websites porno. Quando o utilizador clica num vídeo, aparece uma janela que avisa para a necessidade de instalar um novo media player sem o qual não é possível visualizar o vídeo. Este leitor também contém um Trojan que modifica os ficheiros do utilizador e associa um número de websites conhecidos a um endereço IP local e instala um servidor Web local no computador infectado. Depois, cada vez que o utilizador tenta aceder a um desses websites, aparece uma página no seu browser onde se exige um determinado pagamento para se poder visualizar conteúdos para adultos.

Programas nocivos na Internet

marko_exploitkits_pic07s

A versão completa do relatório pode ser consultada na sua versão em inglês em www.securelist.com.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.