Fortinet detecta aumento nos níveis de malware

A Fortinet, fabricante de soluções de segurança para redes e gestão de ameaças unificadas (UTM), registou o mais elevado nível de malware do último ano.De acordo com o seu relatório “October 2009 Threatscape”, o nível total de malware detectado foi quatro vezes superior ao registado um mês antes, em Setembro. As tácticas de scareware atingiram o seu máximo no mês passado, tendo os ataques sido muito severos, segundo a Fortinet.

A frequência destes ataques aumentou e não só estão agora a ocorrer mais rapidamente como são mais fortes do que nunca. A lista das principais 10 ameaças apresentada pela Fortinet mostra que, desse total, sete ameaças referem-se directamente a scareware. Os investigadores da empresa de segurança também observaram outro fenómeno relacionado: campanhas recentes de scareware na forma de botnets e anúncios publicitários corrompidos.

Cresce a necessidade de maior protecção

 

O relatório de Outubro da Fortinet revela que o scareware dominou o mês em análise, surgindo sobretudo na forma de uma suite de software de segurança falso, denominado AntiVirus Pro 2010. E foram muitos os estragos causados. Os utilizadores são pressionados a comprar software que, na realidade, pode danificar os seus PCs e abrir a porta à acção dos ciber-criminosos. Este tipo de actividade de scareware está tão em voga que provocou a saída dos conhecidos Virut e Netsky do ranking top 10 pela primeira vez em mais de um ano.
Uma combinação do Trojan downloader Bredolab e de outros downloaders de scareware apanhou os utilizadores completamente de surpresa. Durante Outubro, o Bredolab entreteve-se a descarregar os ficheiros de instalação do AntiVirus Pro 2010 e, de acordo com o relatório, apareceu também ligado ao keylogger ZBot através da sua cadeia de download. Esta nefasta aliança significa que os utilizadores têm que se proteger em simultâneo contra um poderoso Trojan interessado em roubar informações confidenciais e um produto de scareware. Os investigadores detectaram, ainda, duas variantes do Bredolab no mês passado: o W32/Bredo.G e o W32/Bredolab.X, ambas incluídas em campanhas de spam falsas da DHL.

Quem descarrega software é alvo principal

As estatísticas de ameaças e as tendências detectadas em Outubro foram compiladas pela FortiGuard Labs com base em dados recolhidos pelas apliances de segurança em rede e sistemas de inteligência FortiGate da companhia.

 

Como foi já referido, o scareware liderou o ranking do mês de Outubro e os investigadores da Fortinet dizem que os elevados níveis de ameaça se devem em parte ao potencial lucrativo dos programas de afiliados que prometem a todos os participantes uma verba em dinheiro por cada compra de software descarregado. É posto à disposição dos afiliados ferramentas que ajudam a acelerar a distribuição de scareware e outros componentes maliciosos.

 

"Estamos a observar níveis recorde de scareware, sobretudo se compararmos com Setembro, e o perigo destas ameaças está a tornar-se progressivamente mais sério, à medida que os métodos para a sua disseminação evoluem e os ataques se tornam mais complexos", sublinha Derek Manky, gestor de projectos de ciber-segurança da Fortinet. De acordo com este responsável, "empresas e utilizadores domésticos precisam dividir a responsabilidade de compreender o tipo de acção destas ameaças e implementar uma solução de segurança multifacetada que consiga combater a natureza diversificada e complexa destas tácticas".




Deixe um comentário

O seu email não será publicado