Quebrando o recorde de janeiro, Bankers ultrapassam a marca dos 60% e se consolidam na primeira colocação no ranking das 10 pragas mais comuns da Internet brasileira, de acordo com as estatísticas da Linha Defensiva para junho. Bots ficam em uma distante segunda colocação com apenas 10% das infecções.
1. 61,3%: Banker
Bankers são vírus brasileiros que roubam senhas de bancos, MSN, Orkut e cartões de crédito. Alguns são também capazes de roubar senhas de provedores como Globo, Terra e UOL. Muitos são espalhados manualmente pelos seus criadores, que enviam e-mails fraudulentos (falsos) para milhares de pessoas que, caso abram a mensagem e o link nela presente, serão infectadas. Outros se espalham automaticamente por meio de mensagens de MSN e recados e depoimentos do Orkut.
Para evitar os Bankers é importante tomar extremo cuidado durante a abertura de links recebidos por meio de mensagens de e-mail, Orkut e MSN. Se você desconfia que esteja infectado, a ferramenta BankerFix, da Linha Defensiva, poderá lhe ajudar.Este foi o número mais alto de infecções de Bankers registradas em um mês. O recorde anterior pertencia ao mês de janeiro, quando as pragas representavam 52,3% das infecções. Caso você receba e-mails suspeitos que podem estar espalhando um Banker, você pode encaminhá-los para a Linha Defensiva.
2. 10,2%: Bot
Bot é um tipo de código malicioso que torna cada computador infectado um "zumbi" a serviço do criador da praga. A rede de computadores infectados por um mesmo bot é chamada de botnet (rede zumbi). Os controladores das Botnets as utilizam para enviar spam, atacar websites e exigir dinheiro de seus donos para parar o ataque, roubar dados dos sistemas infectados, hospedar códigos maliciosos e sites falsos para roubo de senha, entre outros usos. Botnets podem ser formadas por milhares de máquinas. A maioria dos bots se espalha utilizando falhas no Windows, portanto manter o sistema atualizado é recomendado. Outros bots se espalham por meio de arquivos falsos em redes Peer-to-Peer (P2P).O número de infecções de bots havia aumentado no mês passado, quando atingiu 12,3%, mas voltou a cair este mês. Em abril, Bots alcançaram apenas 8,7% das infecções. Em março, eram 11,7%.
3. 3,9%: Vundo
O Vundo é uma praga semelhante ao Wareout e ao Smitfraud. Ao invés de instalar um software de segurança falso imediatamente, ele cria pop-ups e mensagens de alerta no computador até que o usuário autorize a instalação do programa de segurança. O Vundo (também conhecido como Virtumonde) geralmente instala programas da WinSoftware, tais como o WinAntivirus e WinFixer. A WinSoftware é conhecida por práticas publicitárias enganosas, como no caso do vírus Backtera. Remover o Vundo é uma tarefa complexa. O programa VundoFix pode ajudar, mas algumas das versões mais novas do Vundo conseguem se esconder no sistema e ainda não são detectadas pelo VundoFix. No mês passado, o Vundo representava 6,7% das infecções, mas estava na mesma posição.
4. 2,9%: C2.Lop
C2.Lop é a praga instalada pelo Messenger Plus!. O C2.Lop é capaz de redirecionar o Internet Explorer, instalar ícones na área de trabalho e exibir pop-ups que levam o usuário a outras pragas digitais, como o Vundo. Um sintoma conhecido é o aparecimento de uma barra azul que divulga cassinos e outros sites pouco confiáveis.A remoção do C2.lop é complicada, pois ele utiliza nomes aleatórios. É possível instalar o Messenger Plus! Sem o patrocínio para que o C2.LOP não seja instalado junto e também é possível desinstalar apenas o patrocínio do Messenger Plus! (que é o C2.LOP). No tópico do fórum sobre a praga você encontra um link para uma ferramenta de remoção, mas ela nem sempre funciona. Você pode usar o fórum caso ainda tenha problemas.No mês passado, o C2.Lop representava também 2,9% das infecções, mas estava na 7ª posição. O alto número de Bankers tornou o número relativo das demais infecções menor.
5. 2,8%: Backdoor
Backdoors ou RATs (Remote Administration Tools) são ferramentas de administração remota instaladas por diversos cavalos de tróia. Elas permitem que um cracker controle o computador remotamente, sem a necessidade de explorar qualquer vulnerabilidade no sistema caso o usuário execute o cavalo de tróia que instala um RAT.Nessa classe estão os mais diversos programas de administração remota instalados por pragas maliciosas, incluindo programas que, caso não tivessem sido instalados sem o consentimento do usuário, seriam perfeitamente aceitáveis, tais como o ServU (servidor de FTP) e o Radmin. Um exemplo de Backdoor malicioso é o BiFrost (também chamado de BiFrose).
Como se proteger
A grande maioria das infecções do top 5 só é capaz de infectar sistemas desatualizados. Atualizar o Windows usando o Windows Update protege o sistema contra falhas de segurança. Mesmo que você navegue apenas em sites confiáveis, estes ainda podem ser infectados por um invasor, que se aproveitará de uma falha em seu navegador web e sua confiança no website para instalar as pragas em seu sistema. A recomendação é manter o sistema e os aplicativos usados na Internet, incluindo navegador e todos os plugins utilizados, sempre atualizados.
Fonte Linha Defensiva
