A Trend Micro publicou o balanço referente às ameaças e vulnerabilidades detectadas ao longo de Dezembro. O relatório indica que os ataques identificados utilizavam temas relacionados com a época natalícia, a passagem de ano ou com acontecimentos sociais reportados ao longo do referido mês. Entre os códigos maliciosos encontrados destacam-se o New Year Storm, o TROJ_PPDROP.K e o BKDR HUPIGON.MER.
O primeiro propagava-se por email e consistia num link malicioso que, supostamente, encaminhava o utilizador para um e-card onde bastava clicar no ficheiro executável para ser instalada uma variante do Strom. O TROJ_PPDROP.K propagou-se numa mensagem de e-mail com um slideshow de PowerPoint com o nome MerryChristmas.pps. Contudo, devido a uma vulnerabilidade no Office, os "utilizadores podiam abrir, descarregar e executar este ficheiro, detectado como uma ameaça BKDR_AGENT.ADGS", explica a empresa.
Por fim, o BKDR HUPIGON.MER, que descarregou o vírus e estabeleceu ligações com um servidor, era capaz de controlar remotamente os sistemas afectados utilizando um site de dicas.
No mesmo período, a empresa detectou outras ameaças na Web, entre as quais a que se fez valer do assassinato de Benazir Bhutto para propagar malware. Em causa estão as páginas que diziam conter vídeos da morte da líder da oposição paquistanesa para aliciar os utilizadores que, enganados, acabavam por descarregar o JS_AGENT.AEVE, carregando uma variante do TROJ_SMALL.
Os troianos ZLOB que tentam passar pelos utilizadores comuns disfarçando-se de códigos legítimos para vídeos também aparecem na lista da Trend Micro. Segundo a empresa, estes códigos recorrem "a resultados maliciosos de pesquisa para chegar mais rapidamente ao utilizador" e "utilizam temas como viagens e compras, para instalar o código malicioso em blogs, fugindo aos habituais sites que permitiam o download de codecs".
Por fim, a companhia divulga três vulnerabilidades detectadas ao longo de Dezembro: a exploração do RealPlayer, que permite o download de ficheiros maliciosos, o exploit da barra de ferramentas do Google e do processador japonês Ichitaro e a falha de segurança no software HP que permite o acesso ao sistema informativo e à configuração do hardware do equipamento.
Notícias Relacionadas:
2007-12-31 - Hackers aproveitam morte de Benazir Bhutto para distribuir malware
2007-12-12 - Trend Micro estreia-se na prevenção da perda de dados
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Dynasty Warriors: Origins tem ação massiva com milhares de soldados no ecrã -
App do dia
High Seas Hero desafia a sobreviver no alto mar -
Site do dia
Reviva os momentos de Game of Thrones num jogo de estratégia para browser -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários