Em 2008, o PandaLabs, o laboratório de pesquisa de malware da Panda Security, detectou uma média de 35 mil variantes de malware diariamente, das quais 22 mil trataram-se de novas infecções. No final do ano, o volume total de ameaças de malware detectadas pela Panda excedeu os 15 milhões. Este número ultrapassou as projecções iniciais em 5 milhões. Esta explosão de malware permitiu ao PandaLabs detectar mais malware nos primeiros oito meses de 2008 do que nos 17 anos anteriores combinados.A maior parte deste novo malware (67,7%) foi classificado como Trojan, o que significa que foi desenvolvido para roubar dados confidenciais como numerous de contas bancárias, passwords e outros dados semelhantes.
"Os utilizadores subestimam frequentemente a ameaça que o software malicioso representa. Como tal, em muitos casos aplicam poucas ou mesmo nenhumas medidas de segurança nos seus computadores. A realidade é que o malware cresceu exponencialmente nos últimos anos e esta falsa sensação de segurança ajuda os cibercriminosos a infectarem mais computadores sem serem descobertos", explica Luis Corrons, Director Técnico do PandaLabs.
Os Trojans foram o tipo de infecção de malware detectado mais comum, representando 70,1% do total de detecções, seguido pelo adware com 19,9% e os worms com 4,22%. Estes três tipos de infecções combinados representam a maioria do malware detectado, totalizando 94%.
Relativamente às ameaças que mais aumentaram em 2008, o Relatório Anual do PandaLabs destaca o surgimento dos falsos programas antivírus. Estes falsos programas são um tipo especial de adware que engana os utilizadores dos computadores, levando-os a crer que estão severamente infectados com múltiplos tipos de malware perigoso, e oferecendo uma solução paga para remover as supostas infecções. Estes falsos programas anti-malware têm um custo de cerca de $70 e em conjunto geram cerca de $13,65 milhões de dólares por mês para os seus criadores, segundo estimativas do PandaLabs.
Os Banker Trojans foram uma das principais ameaças durante 2008. O objectivo deste tipo de Trojans é roubar informação bancária das vítimas de forma a aceder às suas contas bancárias.
Por norma, estes Trojans correm silenciosamente na memória do computador e só se activam quando a vítima acede a determinados websites bancários.
“Para os ciber-criminosos, é relativamente simples obter estes códigos maliciosos visto que existe um mercado preparado com kits de criação de Trojans personalizados, que permitem a criação de Trojans que não só incorporam múltiplas funcionalidades, como têm a capacidade de serem controlados remotamente e receberem novas instruções", explica Luis Corrons
Os banker Trojans mais activos que o PandaLabs identificou inserem-se nas seguintes três famílias:
1) Banker Trojans Brasileiros (Banbra, Bancos): Estes são na sua maioria desenvolvidos para roubar passwords de bancos Brasileiros e Portugueses, apesar da família Bancos também ter como alvo bancos Espanhóis, ocasionalmente. Normalmente transmitem a informação obtida através de FTP ou e-mail.
2) Banker Trojans Russos 1.0 (Cimuz, Goldun…): Este tipo de Trojan está a tornar-se menos frequente com o passar do tempo, já que a falta de novas funcionalidades o torna mais fácil de ser detectado. No entando existem inúmeras variantes ainda em circulação.
3) Banker Trojans Russos 2.0 (Sinowal, Torpig, Bankolimb): Criados para substituírem os seus antecessores, as variantes desta família estão a mudar a a actualiza-se constantemente, dificultando a detecção genérica. Todos possuem uma funcionalidade em comum: a lista de bancos e organizações é obtida a partir de um ficheiro de configuração, que está incluído no Trojan ou é obtido a partir de um servidor controlado pelo ciber-criminoso, logo o Trojan em si não necessita de ser modificado de modo a poder-se adicionar um novo banco na lista.
O Relatório Anual do PandaLabs 2008 inclui adicionalmente informação acerca da actual situação do spam, as vulnerabilidades mais importantes de 2008 e as tendências no panorama do malware para o ano de 2009.
O Relatório Anual do PandaLabs 2008 pode ser transferido aqui: http://www.pandasecurity.com/enterprise/security-info/tools/reports.htm
Os Trojans foram o tipo de infecção de malware detectado mais comum, representando 70,1% do total de detecções, seguido pelo adware com 19,9% e os worms com 4,22%. Estes três tipos de infecções combinados representam a maioria do malware detectado, totalizando 94%.
Relativamente às ameaças que mais aumentaram em 2008, o Relatório Anual do PandaLabs destaca o surgimento dos falsos programas antivírus. Estes falsos programas são um tipo especial de adware que engana os utilizadores dos computadores, levando-os a crer que estão severamente infectados com múltiplos tipos de malware perigoso, e oferecendo uma solução paga para remover as supostas infecções. Estes falsos programas anti-malware têm um custo de cerca de $70 e em conjunto geram cerca de $13,65 milhões de dólares por mês para os seus criadores, segundo estimativas do PandaLabs.
Banker Trojans: A ameaça continua.
Os Banker Trojans foram uma das principais ameaças durante 2008. O objectivo deste tipo de Trojans é roubar informação bancária das vítimas de forma a aceder às suas contas bancárias.
Por norma, estes Trojans correm silenciosamente na memória do computador e só se activam quando a vítima acede a determinados websites bancários.
“Para os ciber-criminosos, é relativamente simples obter estes códigos maliciosos visto que existe um mercado preparado com kits de criação de Trojans personalizados, que permitem a criação de Trojans que não só incorporam múltiplas funcionalidades, como têm a capacidade de serem controlados remotamente e receberem novas instruções", explica Luis Corrons
Os banker Trojans mais activos que o PandaLabs identificou inserem-se nas seguintes três famílias:
1) Banker Trojans Brasileiros (Banbra, Bancos): Estes são na sua maioria desenvolvidos para roubar passwords de bancos Brasileiros e Portugueses, apesar da família Bancos também ter como alvo bancos Espanhóis, ocasionalmente. Normalmente transmitem a informação obtida através de FTP ou e-mail.
2) Banker Trojans Russos 1.0 (Cimuz, Goldun…): Este tipo de Trojan está a tornar-se menos frequente com o passar do tempo, já que a falta de novas funcionalidades o torna mais fácil de ser detectado. No entando existem inúmeras variantes ainda em circulação.
3) Banker Trojans Russos 2.0 (Sinowal, Torpig, Bankolimb): Criados para substituírem os seus antecessores, as variantes desta família estão a mudar a a actualiza-se constantemente, dificultando a detecção genérica. Todos possuem uma funcionalidade em comum: a lista de bancos e organizações é obtida a partir de um ficheiro de configuração, que está incluído no Trojan ou é obtido a partir de um servidor controlado pelo ciber-criminoso, logo o Trojan em si não necessita de ser modificado de modo a poder-se adicionar um novo banco na lista.
O Relatório Anual do PandaLabs 2008 inclui adicionalmente informação acerca da actual situação do spam, as vulnerabilidades mais importantes de 2008 e as tendências no panorama do malware para o ano de 2009.
O Relatório Anual do PandaLabs 2008 pode ser transferido aqui: http://www.pandasecurity.com/enterprise/security-info/tools/reports.htm
{mosgoogle}
