Skype começa a ser usado para a propagação de spam e as botnets continuam em alta. Além disso, segundo a Eset, é cada vez maior a participação da América Latina na criação de ameaças virtuais.
Em setembro, o Skype foi utilizado para disseminar spam através da inserção de links em seu serviço de mensagens instantâneas. Também foi identificada a propagação de um trojan desenvolvido para gravar conversas realizadas através do programa, segundo a Eset, empresa de segurança digital representada oficialmente no Brasil pela Protagon Segurança de Dados.
"O uso do Skype, tanto para propagar spam como para capturar informação privada, através da gravação de conversas, demonstra que os ataques estão sendo direcionados à programas gratuitos, devido ao grande número de usuários que eles têm adquirido", explica Breno Pilar, CEO da Protagon.
Ainda em setembro foi descoberto mais um caso de botnet criada na América Latina, com um grande número de equipamentos zumbis infectados. Deste modo, foi confirmada a tendência do surgimento de centros latinos de Comando e Controle (C&C) de botnets, que distribuem ameaças no idioma espanhol. Atualmente mais de 12 mil equipamentos fazem parte desta rede de botnets.
"A participação da América Latina na criação de ameaças virtuais ativas é cada vez maior. O número de botnets com origem latinoamericana aumenta dia após dia, evidenciando a crescente profissionalização dos criadores locais de códigos maliciosos", comenta Pilar.
Por último, destacou-se a utilização de técnicas de injeção de códigos maliciosos em sites legítimos, como o caso do popular diário norteamericano The New York Times, afetado seriamente por uma ameaça do tipo "rogue" – falsos programas de segurança que, sob o pretexto da gratuidade, buscam convencer os usuários a fazerem seu download e instalação, para a seguir solicitar a compra de sua licença de uso, roubar informação privada do usuário e posteriormente instalar adwares e spywares.
Ranking de ameaças
O Win32/Conficker permanece pelo segundo mês consecutivo na primeira posição do ranking, com 8,76% do total de detecções. Com essa porcentagem, continua crescendo seu nível de propagação mês a mês.
O INF/Autorun sobe ao segundo lugar, com 7,53% do total de detecções. Essa ameaça é utilizada para executar e propor ações automaticamente quando um CD, DVD ou dispositivo USB é lido pelo equipamento.
O Win32/PSW.OnlineGames desce para o terceiro lugar, com 6,36%, e é uma das ameaças com maior permanência consecutiva entre as primeiras posições do ranking mundial de propagação de ameaças.
O Win32/Agent continua no quarto lugar, com 3,46% do total de detecções. Essa ameaça tem uma detecção genérica que descreve uma ampla família de códigos maliciosos capazes de roubar informações dos usuários de equipamentos infectados. Para consegui-lo, este código malicioso habitualmente copia a si mesmo em pastas temporárias e agrega chaves de acesso que se referem a este arquivo ou similares, criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa a cada vez que se inicie o sistema.
O INF/Conficker se manteve na quinta posição, somando 1,99% do total de detecções e é uma definição utilizada para descrever uma variedade de ameaças que se propagam junto com o worm Conficker utilizando o arquivo autorun.inf para comprometer o computador.
"Mais uma vez notamos que o conhecimento em segurança digital é muito importante. Um usuário bem informado sempre correrá menos riscos de se tornar uma vítima de ataques virtuais, representando uma barreira para o circuito de propagação da ameaça", conclui Pilar.
