Segundo a empresa Kaspersky, cibercriminosos buscaram novas abordagens para infectar PCs, especialmente com o uso de redes sociais.
Embora nenhum grande malware tenha sido revelado em dezembro de 2010, milhares de tentativas de ataques a redes e milhões de programas maliciosos ofereceram risco à segurança dos internautas.
Só no último mês, mais de 209 milhões de ataques a redes foram bloqueados pelo software de segurança Kaspersky, que também detectou e neutralizou mais de 196 milhões de programas maliciosos, de acordo com o relatório December 2010 Monthly Malware Statistics, da Kaspersky Lab. A empresa não divulgou o número registrado no mesmo período do ano passado.
A empresa ainda comentou que embora cibercriminosos tenham utilizado basicamente as mesmas táticas dos últimos meses, eles também buscaram novas abordagens, estimulando usuários de PCs a baixarem falsos antivírus e softwares de segurança, especialmente, em sites como Facebook e Twitter.
Uso de URLs curtas
Para ataques nos sites de redes sociais, os criminosos preferiram disseminar URLs encurtadas, oferecidas por sites como o bit.ly e alturl.com. Com o Twitter, por exemplo, tornando-se um grande mecanismo para divulgação em massa de sites maliciosos.
Nas redes, os usuários recebem as URLs, clicam, e são direcionados aos sites correspondentes ao link, que são conhecidos após a página ser totalmente carregada.
A utilização de URLs encurtadas aumentou muito no ano passado e são úteis para cibercriminosos ,que podem induzir as vítimas a acessarem uma página que contenha softwares maliciosos.
Além disso, os cibercriminosos também utilizaram "artilharia pesada" para ataques via redes sociais, utilizando um dos mais complexos programas maliciosos - o TDSS rootkit - que continua sendo aprimorado. Em dezembro, a última modificação do rootkit, a TDL-4, começou a explorar no sistema Windows a vulnerabilidade CVE-2010-3338 - descoberta em junho de 2010, analisando o worm Stuxnet.
Falsos antivírus
A Kaspersky Lab informou que dois falsos antivírus chegaram ao Top 20 dos principais programas maliciosos em dezembro, sendo eles os primeiros do gênero a entrarem na lista.
Entre eles, um chamado Trojan.HTML.Fraud.ct que é capaz de "varrer" o PC e supostamente detectar um malware. Entretanto, em seguida, ele solicita ao usuário que compre a versão "completa" do suposto software.
Como os programas legítimos de segurança são capazes de detectar rapidamente o download dos falsos antivírus, os desenvolvedores tornaram suas aplicações online. Assim, em vez de ter que baixar o software completo, os usuários só precisam clicar em sites específicos para se infectar.
Adwares
Adwares também foram selecionados na lista das principais ameaças da web em dezembro de 2010. O adware AdWare.Win32.HotBar.dh alcançou o quinto lugar no Top 20 da Kaspersky entre as aplicações maliciosas. Infelizmente, ele é instalado juntamente com outros aplicativos legítimos. E em seguida, exibe propagandas indesejadas nos PCs infectados.
Ataques do domínio .Рф
Desde seu lançamento em novembro do ano passado, os ataques ao novo domínio .Рф também cresceram em dezembro. O nome do domínio utiliza a sigla do nome oficial da Federação Russa em cirílico.
Kaspersky Labs descobriu três tipos de malware sendo disseminados por este domínio. Os primeiros são arquivos falsos; o segundo é um script de redirecionamento primitivo chamado Trojan.JS.Redirector.ki; e o terceiro, chamado de Hoax.Win32.OdnoklAgent.a, que abre uma janela que se assemelha à página de login para arede social russa Odnoklassniki.
Só no último mês, mais de 209 milhões de ataques a redes foram bloqueados pelo software de segurança Kaspersky, que também detectou e neutralizou mais de 196 milhões de programas maliciosos, de acordo com o relatório December 2010 Monthly Malware Statistics, da Kaspersky Lab. A empresa não divulgou o número registrado no mesmo período do ano passado.
A empresa ainda comentou que embora cibercriminosos tenham utilizado basicamente as mesmas táticas dos últimos meses, eles também buscaram novas abordagens, estimulando usuários de PCs a baixarem falsos antivírus e softwares de segurança, especialmente, em sites como Facebook e Twitter.
Uso de URLs curtas
Para ataques nos sites de redes sociais, os criminosos preferiram disseminar URLs encurtadas, oferecidas por sites como o bit.ly e alturl.com. Com o Twitter, por exemplo, tornando-se um grande mecanismo para divulgação em massa de sites maliciosos.
Nas redes, os usuários recebem as URLs, clicam, e são direcionados aos sites correspondentes ao link, que são conhecidos após a página ser totalmente carregada.
A utilização de URLs encurtadas aumentou muito no ano passado e são úteis para cibercriminosos ,que podem induzir as vítimas a acessarem uma página que contenha softwares maliciosos.
Além disso, os cibercriminosos também utilizaram "artilharia pesada" para ataques via redes sociais, utilizando um dos mais complexos programas maliciosos - o TDSS rootkit - que continua sendo aprimorado. Em dezembro, a última modificação do rootkit, a TDL-4, começou a explorar no sistema Windows a vulnerabilidade CVE-2010-3338 - descoberta em junho de 2010, analisando o worm Stuxnet.
Falsos antivírus
A Kaspersky Lab informou que dois falsos antivírus chegaram ao Top 20 dos principais programas maliciosos em dezembro, sendo eles os primeiros do gênero a entrarem na lista.
Entre eles, um chamado Trojan.HTML.Fraud.ct que é capaz de "varrer" o PC e supostamente detectar um malware. Entretanto, em seguida, ele solicita ao usuário que compre a versão "completa" do suposto software.
Como os programas legítimos de segurança são capazes de detectar rapidamente o download dos falsos antivírus, os desenvolvedores tornaram suas aplicações online. Assim, em vez de ter que baixar o software completo, os usuários só precisam clicar em sites específicos para se infectar.
Adwares
Adwares também foram selecionados na lista das principais ameaças da web em dezembro de 2010. O adware AdWare.Win32.HotBar.dh alcançou o quinto lugar no Top 20 da Kaspersky entre as aplicações maliciosas. Infelizmente, ele é instalado juntamente com outros aplicativos legítimos. E em seguida, exibe propagandas indesejadas nos PCs infectados.
Ataques do domínio .Рф
Desde seu lançamento em novembro do ano passado, os ataques ao novo domínio .Рф também cresceram em dezembro. O nome do domínio utiliza a sigla do nome oficial da Federação Russa em cirílico.
Kaspersky Labs descobriu três tipos de malware sendo disseminados por este domínio. Os primeiros são arquivos falsos; o segundo é um script de redirecionamento primitivo chamado Trojan.JS.Redirector.ki; e o terceiro, chamado de Hoax.Win32.OdnoklAgent.a, que abre uma janela que se assemelha à página de login para arede social russa Odnoklassniki.
Nenhum comentário:
Postar um comentário