A Trend Micro publicou o balanço referente às ameaças e vulnerabilidades detectadas ao longo de Dezembro. O relatório indica que os ataques identificados utilizavam temas relacionados com a época natalícia, a passagem de ano ou com acontecimentos sociais reportados ao longo do referido mês. Entre os códigos maliciosos encontrados destacam-se o New Year Storm, o TROJ_PPDROP.K e o BKDR HUPIGON.MER.



O primeiro propagava-se por email e consistia num link malicioso que, supostamente, encaminhava o utilizador para um e-card onde bastava clicar no ficheiro executável para ser instalada uma variante do Strom. O TROJ_PPDROP.K propagou-se numa mensagem de e-mail com um slideshow de PowerPoint com o nome MerryChristmas.pps. Contudo, devido a uma vulnerabilidade no Office, os "utilizadores podiam abrir, descarregar e executar este ficheiro, detectado como uma ameaça BKDR_AGENT.ADGS", explica a empresa.



Por fim, o BKDR HUPIGON.MER, que descarregou o vírus e estabeleceu ligações com um servidor, era capaz de controlar remotamente os sistemas afectados utilizando um site de dicas.



No mesmo período, a empresa detectou outras ameaças na Web, entre as quais a que se fez valer do assassinato de Benazir Bhutto para propagar malware. Em causa estão as páginas que diziam conter vídeos da morte da líder da oposição paquistanesa para aliciar os utilizadores que, enganados, acabavam por descarregar o JS_AGENT.AEVE, carregando uma variante do TROJ_SMALL.



Os troianos ZLOB que tentam passar pelos utilizadores comuns disfarçando-se de códigos legítimos para vídeos também aparecem na lista da Trend Micro. Segundo a empresa, estes códigos recorrem "a resultados maliciosos de pesquisa para chegar mais rapidamente ao utilizador" e "utilizam temas como viagens e compras, para instalar o código malicioso em blogs, fugindo aos habituais sites que permitiam o download de codecs".



Por fim, a companhia divulga três vulnerabilidades detectadas ao longo de Dezembro: a exploração do RealPlayer, que permite o download de ficheiros maliciosos, o exploit da barra de ferramentas do Google e do processador japonês Ichitaro e a falha de segurança no software HP que permite o acesso ao sistema informativo e à configuração do hardware do equipamento.



Notícias Relacionadas:

2007-12-31 - Hackers aproveitam morte de Benazir Bhutto para distribuir malware

2007-12-12 - Trend Micro estreia-se na prevenção da perda de dados

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.