Conhea as 10 ameaas mais comuns na web

Algumas famlias, como a Conficker e a Sality, so velhas conhecidas, enquanto

outras, como Kilim e Browlock, ganharam fora apenas na metade final do ano
passado.
06/05/2015 TI Notcias

A empresa de segurana finlandesa F-Secure divulgou na litma semana seu relatrio semestral
de ameaas referente segunda metade de 2014. E entre dados referente a ameaas de Android,
iOS, Windows e OS X, o arquivo tambm lista as ameaas mais detectadas durante o perodo
analisado. Algumas famlias, como a Conficker e a Sality, so velhas conhecidas, enquanto
outras, como Kilim e Browlock, ganharam fora apenas na metade final do ano passado. Saiba
mais sobre elas e conhea as outras seis ameaas na galeria a seguir.

Conficker/Downadup
Com 37% das infeces detectadas, o malware explora uma velha vulnerabilidade no Windows, j
corrigida, para se espalhar pela internet, por mdias removveis (pen drives e HDs externos,
especialmente) e por redes desprotegidas, segundo a descrio da F-Secure. Ela surgiu em 2008
e pode bloquear o acesso a sites de empresas de segurana e atualizaes de antivrus, alm de
impedir a restaurao do sistema.
O Conficker (ou Downadup) foi o responsvel por criar uma enorme botnet com as mquinas que
infectou. Segundo a Kaspersky, essa rede de computadores zumbis seria usada para realizar
ataques de negao de servio (DDoS), roubar dados de outros usurios e distribuir contedo
no-solicitado. Hoje, sua presena mais detectada nos Emirados rabes Unidos. Malsia,
Srvia, Romnia e Brasil aparecem em seguida.

Kilim
Dono de 11% das deteces, a famlia Kilim ganhou fora com a ascenso do Facebook. Os
vrus do grupo funcionam como extenses de navegadores, e so os responsveis por fazer posts
indesejados e dar curtidas em nome de perfis nas redes sociais. Segundo a Central de Proteo
de Malware da Microsoft, ameaas nesta famlia normalmente fingem ser um instalador ou um
update legtimo para o Chrome ou para o Adobe Flash Player, copiando nomes e cones dos
programas. Atualmente, o malware faz a maioria de suas vtimas no Vietn, nas Filipinas, na
Tailndia, no Mxico e no Brasil.

Sality
Outro ancio, o Sality nasceu em 2007 e ainda hoje detm 10% das deteces feitas pela FSecure. A famlia de malware tem como funes primrias infectar arquivos EXE e escond-los
logo que infecta a mquina programas que j vm instalados no computador, como Paint e
NotePad, desaparecem. Segundo o relatrio da empresa de segurana, variantes podem eliminar
processos, roubar dados e realizar outras aes prejudiciais. A maior de suas ltimas infeces
foi detectada no Paquisto, no Egito, na Tunsia.
Ao lado, parte do cdigo da DLL usada pelo Sality.ag, uma variante do Sality descoberta pela
Kaspersky em 2010. O malware conseguia detectar a ao de antivrus (todos listados nesse
trecho) e fechar a janela deles antes que pudessem agir.

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

Ramnit
Da mesma famlia do Sality, o Ramnit se espalha por meio de pen drives e outros dispositivos
removveis, infectando EXEs e se transferindo automaticamente para abrir uma porta para
invasores e criminosos. O grupo detm 8% das deteces feitas por software da F-Secure, de
acordo com o relatrio de ameaas. Segundo a Symantec, sua principal funcionalidade roubar
informaes, que vo de cookies a arquivos guardados no HD. O relatrio da empresa (disponvel
aqui) explica que o malware baixa diferentes mdulos para realizar essas tarefas. A maioria das
vtimas relatadas no relatrio da F-Secure foi detectada na Indonsia, no Paquisto, no Vietn, na
Tunsia e na Malsia.

utorun
A famlia de worms aparece especialmente em pen drives, HDs externos e outras mdias
removveis infectando o autorun.inf e detm 7% das deteces da F-Secure. Segundo a empresa
e a AVG, o malware pode criar backdoors (portas dos fundos, em traduo livre) para
invasores, roubar dados ou mesmo corromp-los e exclu-los. No entanto, nem todos os arquivos
autorun esto comprometidos nada de sair apagando todos os que voc encontrar pela frente.
Suas vtimas esto principalmente na Malsia, na Turquia, na ndia, no Brasil e em Taiwan.

Majava
O Majava na verdade uma coleo de exploits contra vulnerabilidade na plataforma de
desenvolvimento Java, uma das mais que mais apresenta falhas de segurana atualmente. As
ameaas desta famlia foram responsveis tambm por 7% das deteces feitas pela F-Secure.
Dependendo do grau da brecha explorada, um ataque realizado com as ferramentas pode dar a
um invasor controle total da mquina. E por que importante manter o Java sempre atualizado
ou s vezes at fugir dele. O Brasil lidera o ranking de pases com mais vtimas do malware, e
vem seguido dos EUA, do Canad, da Holanda e da Itlia.

Rimecud
Similar ao Autorun, a famlia do Rimecud aproveita o arquivo autorun.inf de pen drives e outras
mdias para se espalhar por outros computadores. Mas no s eles: o malware tambm pode ser
transmitido por programas de mensagens. Tambm com 7% do mercado, o vrus outro que
instala uma backdoor para abrir o computador a invasores que podem acessar e tomar o
controle do sistema. Espanha, Frana, Itlia, EUA e Reino Unido so as principais vtimas
relatadas na anlise da F-Secure.

Angler Exploit Kit

Mais ou menos como o Majava, o Angler EK (6% das deteces) na verdade uma coleo de
ferramentas (ou exploits) que exploram uma srie de vulnerabilidades diferentes em programas
como Flash Player, Silverlight ou Internet Explorer. Os ataques normalmente so feitos por
scripts colocados em pginas maliciosas. Esses cdigos usam a brecha para instalar nas mquinas
atingidas outros tipos de malware, como o bancrio Tinba. Pelo relatrio da F-Secure, as vtimas
da ameaa esto principalmente nos EUA, na Sua, no Canad, no Reino Unido e na Holanda.

Wormlink

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

O comportamento do Wormlink (5% das deteces) lembra o do work Autorun: ele se espalha
por meio de mdias removveis e, depois de infectar uma mquina, tenta transferir cpias para
outros pen drives, HDs externos ou celulares conectados. A diferena que o malware no usa o
autorun.inf, e sim um arquivo. LNK (de atalho) especialmente montado para explorar uma
vulnerabilidade grave no Windows, datada de 2010. Os ataques realizados por ela so outros que
podem dar controle total da mquina por um invasor. Segundo o relatrio, as vtimas esto
principalmente no Vietn, no Paquisto, na Malsia, na Tunsia e nas Filipinas.

Browlock
Fechando a lista, o Browlock (4% das deteces feitas pela F-Secure) o nico ransomware entre
as dez ameaas mais comuns do segundo semestre de 2014. Ele bloqueia o acesso do usurio a
arquivos em seu computador e usa uma temtica policial para enganar as vtimas, dizendo que as
chaves para acessar os documentos cifrados s so liberadas com pagamento de ?multa?. Os
pases com mais vtimas so Sua, Blgica, EUA, Holanda e Alemanha, segundo o relatrio.

D para se proteger?
Sim, e no muito difcil. Segundo Ariel Torres, gerente de servios tcnicos da empresa
finlandesa para a Amrica Latina, o primeiro passo manter programas (como navegadores e
plugins) e sistemas operacionais sempre atualizados. Assim, vulnerabilidades aproveitadas por
algumas das ameaas podem ser fechadas o quanto antes.
Vale tambm ficar atento a itens baixados da internet ou recebidos por e-mail. Jamais abra um
arquivo que voc ache suspeito, diz o especialista. Muitos vrus vm em ZIPs ou RARs ou at
mesmo como documentos do Word ou PDFs. Nas redes sociais, por sua vez, cuidado com links
com chamadas muito apelativas, que prometem levar a notcias, fotos e vdeos de contedo com
teor semelhante. Os sites em si podem no ser maliciosos, mas em alguns casos acabam
oferecendo downloads de Flashes ou Javas falsos.
Por fim, Torres recomenda o uso de um antivrus (como de praxe) e alerta para que as pessoas
no exponham tanto seus dados na web. Tome cuidado ao usar redes Wi-Fi abertas (sempre
cheque a procedncia antes de conectar), instalar apps desconhecidos (veja quem o
desenvolvedor) ou mesmo preencher campos em redes sociais. No preciso cuidar apenas dos
dispositivos, diz ele. preciso tomar cuidado com sua vida online.
A ConsultCorp distribui F-Secure no Brasil. Mais informaes acesse o site
www.consultcorp.com.br

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br