Os criadores de códigos mal-intencionados contam com o comportamento de atualização insatisfatório dos usuários. Falhas de segurança antigas são muito populares entre os criminosos online.
Ao infectar PCs, os criminosos online se beneficiam cada vez mais de atualizações desinstaladas para os navegadores usados e seus componentes. De acordo com análises do G Data SecurityLabs, as lacunas de segurança em plug-ins de navegador que não foram fechadas estão muito em voga entre as gangues cibernéticas. Nesse conceito de disseminação, os perpetradores de forma alguma exploram apenas as lacunas de segurança atuais - isso é comprovado pelas análises atuais de códigos maliciosos do mês de maio de 2011.
Somente no mês anterior, quatro em cada dez ameaças de malware de computador entre as dez principais brechas de segurança do Java direcionadas, para as quais a Oracle oferece uma atualização desde março de 2010. O fabricante alemão de segurança de TI está registrando um crescimento ainda maior no malware que instala adware ou tenta induzir os usuários a instalar falsos programas de proteção contra vírus.
Informações sobre o malware de computador do G Data Malware Top10
As funções dos programas são diferentes e vão desde anúncios indesejados, instalação de spyware até a comercialização de falsos programas de proteção contra vírus (scareware). O Trojan.FakeAlert.CJM, por exemplo, usa o navegador para fazer os usuários acreditarem que seus computadores estão infectados. Apenas o "programa de proteção" anunciado para compra é capaz de desinfetar o sistema novamente. As vítimas que caem nesse golpe adquirem software completamente inútil e muitas vezes perigoso que, em vez de protegê-lo, apenas baixa e instala código malicioso adicional e rouba dados pessoais.
- Java.Trojan.Downloader.OpenConnection.AO: este downloader de Trojan pode ser encontrado em miniaplicativos Java manipulados em sites. Quando o miniaplicativo é carregado, ele gera uma URL a partir dos parâmetros do miniaplicativo e, a partir daí, o downloader baixa um arquivo executável malicioso no computador do usuário e o executa. Esses arquivos podem ser qualquer tipo de malware. O downloader explora a vulnerabilidade CVE-2010-0840 para sair da sandbox Java e gravar dados no sistema.
- Trojan.Wimad.Gen.1: Este Trojan finge ser um arquivo de áudio .wma normal, que só pode ser reproduzido em sistemas Windows após a instalação de um codec / decodificador especial. Se o arquivo for executado pelo usuário, o invasor pode instalar qualquer código malicioso no sistema. Os arquivos de áudio infectados se espalham principalmente por redes P2P.
- Gen: Variant.Adware.Hotbar.1: Este adware é instalado principalmente de forma inconsciente, como parte de pacotes de software livre de programas como VLC, XviD ou similar, que não são carregados pelo fabricante, mas de outras fontes. Os supostos patrocinadores deste software atual são 'Clickpotato' e 'Hotbar'. Todos os pacotes são assinados digitalmente por uma "Pinball Corporation" e o adware é iniciado automaticamente sempre que o Windows é iniciado e é integrado como um ícone da bandeja do sistema.
- Worm.Autorun.VHG: esse malware é um worm que se espalha nos sistemas operacionais Windows com a ajuda da função autorun.inf. Ele usa mídia removível, como pen drives ou discos rígidos móveis. É um worm de internet e rede e usa a vulnerabilidade do Windows CVE-2008-4250.
- Java.Trojan.Downloader.OpenConnection.AI: este downloader de Trojan pode ser encontrado em miniaplicativos Java manipulados em sites. Quando o miniaplicativo é carregado, ele gera uma URL a partir dos parâmetros do miniaplicativo e, a partir daí, o downloader baixa um arquivo executável malicioso no computador do usuário e o executa. Esses arquivos podem ser qualquer tipo de malware. O downloader explora a vulnerabilidade CVE-2010-0840 para ignorar a sandbox Java e, assim, ser capaz de gravar dados localmente.
- Trojan.AutorunINF.Gen: Esta é uma detecção genérica que detecta arquivos autorun.inf maliciosos, conhecidos e desconhecidos. Os arquivos Autorun.inf são arquivos de inicialização automática que são usados abusivamente em dispositivos USB, mídia removível, CDs e DVDs como mecanismos para espalhar malware de computador.
- Java.Trojan.Downloader.OpenConnection.AN: Este downloader de Trojan pode ser encontrado em miniaplicativos Java manipulados em sites. Quando o miniaplicativo é carregado, ele gera uma URL a partir dos parâmetros do miniaplicativo e, a partir daí, o downloader baixa um arquivo executável malicioso no computador do usuário e o executa. Esses arquivos podem ser qualquer tipo de malware. O downloader explora a vulnerabilidade CVE-2010-0840 para sair da sandbox Java e gravar dados no sistema.
- Java: Agent-DU [Expl]: Este malware baseado em Java é um miniaplicativo de download que, por meio de uma falha de segurança (CVE-2010-0840), tenta contornar os mecanismos de proteção sandbox para baixar mais malware no computador. Ao enganar a sandbox, o miniaplicativo pode, por exemplo, executar arquivos .EXE baixados diretamente, o que um miniaplicativo simples não pode, pois a sandbox Java na verdade impediria isso.
- Trojan.FakeAlert.CJM: Este malware tenta induzir os usuários de computador a baixar falsos programas de proteção contra vírus (software Fake AV) do FakeAV real. O site imita o Windows Explorer do usuário do computador e mostra inúmeras infecções alegadas. Assim que o usuário clica em qualquer ponto do site, um arquivo é oferecido para download e contém o FakeAV real, por exemplo, uma variante da "Ferramenta de sistema".
- HTML: Downloader-AU [Expl]: Este malware baseado em Java é um miniaplicativo que carrega uma página HTML. Esta página HTML preparada tenta carregar uma classe Java de um URL para o Java VM vulnerável por meio de uma falha de segurança (descrita em CVE-2010-4452). Com isso, o atacante quer contornar os mecanismos de proteção da VM e, assim, abrir a possibilidade de habilitar quase todas as ações no computador.
Fonte: G Data
