O mês de dezembro foi marcado pelo Selfish, um vírus clássico que infecta os arquivos legítimos do computador. Apesar de ser uma infecção nova, conseguiu a sétima posição. O início do ranking continua inalterado, com Bankers em primeiro lugar, seguidos de Bots e Smitfraud.

Importante: Leia o FAQ sobre estatísticas antes de continuar. Ele possui informações importantes para que você não interprete os dados abaixo de forma incorreta. As estatísticas foram coletadas com base em um serviço que a Linha Defensiva presta aos seus usuários, removendo vírus e outros malwares gratuitamente através da área Remoção de Malware no Fórum.

  1. 48,7%: Banker

    Banker é uma família de cavalos de tróia que rouba senhas de banco. São muito comuns no Brasil e são inclusive desenvolvidos por programadores brasileiros. Essas pragas são capazes de roubar senhas de banco, MSN, UOL, Terra, Globo.com e até cartões de crédito utilizados em sites de compras de produtos e passagens aéreas.

    Algumas das pragas também possuem componentes que enviam mensagens via MSN e Orkut espalhando links infectados que efetivamente usam a confiança das pessoas em seus amigos e conhecidos na Internet para espalhar a infecção adiante. A Linha Defensiva disponibiliza uma ferramenta chamada Banker Fix que é capaz de remover muitas das versões dos Bankers.

  2. 7,8%: Bot

    Bots são worms que dão ao seu criador o controle total dos computadores infectados. Eles geralmente se espalham utilizando falhas no Windows e redes P2P, mas algumas vezes são também instalados por sites maliciosos na web. Várias máquinas infectadas por um mesmo bot formam uma botnet ou rede zumbi. As redes zumbis podem ser utilizadas para derrubar sites e enviar spam (e-mail publicitário indesejado). Alguns bots também são capazes de roubar dados dos computadores infectados.

    Um exemplo de Bot é o Agobot.

  3. 5,8%: Smitfraud

    Smitfraud é um conjunto de infecções que instala no computador afetado um anti-spyware fraudulento que tenta remover a própria infecção que o instalou. Em outras palavras, os criadores do Smitfraud vendem a solução para o problema que eles mesmos criaram. Esses anti-spywares são geralmente caros e ruins, muitas vezes detectando pragas que nem sequer existem no sistema.

    A Linha Defensiva disponibiliza um tutorial para remover a versão SpyAxe do Smitfraud. O tutorial também serve para remover outras infecções mais novas do mesmo gênero. Se você está recebendo mensagens partindo da bandeja do relógio dizendo “Your computer is infected”, tente seguir o tutorial do Smitfraud para resolver o problema.

  4. 4,2%: Adwares Genéricos

    Representa diversos adwares “genéricos” que exibem pop-ups e propagandas. São formados por adwares que não possuem uma “marca” ou são pouco conhecidos.

    A remoção deles é geralmente bem simples, bastando remover uma ou duas entradas no HijackThis e apagar o arquivo responsável usando o KillBox. O mais comum desses adwares é o trojan AdClicker, que se instala com o arquivo vbsys2.dll e exibe, em sua maioria, anúncios pornográficos.

    Com o aumento da pressão sob os adwares mais conhecidos, os adwares genéricos — que são instalados ilegalmente sem qualquer punição — se tornaram mais viáveis para donos de botnet que querem ganhar dinheiro instalando adwares nos computadores que infectam.

  5. 4,1%: C2.LOP

    C2.Lop é a praga instalada pelo Messenger Plus!. O C2.Lop é capaz de redirecionar o Internet Explorer, instalar ícones na área de trabalho e exibir pop-ups que levam o usuário a outras pragas digitais, como o Vundo. Um sintoma conhecido é o aparecimento de uma barra azul que divulga cassinos e outros sites pouco confiáveis.

    A remoção do C2.lop é complicada, pois ele utiliza nomes aleatórios. É possível instalar o Messenger Plus! sem o patrocínio para que o C2.LOP não seja instalado junto e também é possível desinstalar apenas o patrocínio do Messenger Plus! (que é o C2.LOP). No o tópico do fórum sobre a praga você encontra um link para uma ferramenta de remoção, mas ela nem sempre funciona. Você pode usar o fórum caso ainda tenha problemas.

  6. 3,0%: Backdoor

    Backdoors ou RATs (Remote Administration Tools) são ferramentas de administração remota instaladas por diversos cavalos de tróia. Elas permitem que um cracker controle o computador remotamente, sem a necessidade de explorar qualquer vulnerabilidade no sistema caso o usuário execute o cavalo de tróia que instala um RAT.

    Nessa classe estão os mais diversos programas de administração remota instalados por pragas maliciosas, incluindo programas que, caso não tivessem sido instalados sem o consentimento do usuário, seriam perfeitamente aceitáveis, tais como o ServU (servidor de FTP) e o Radmin.

  7. 2,6%: Selfish

    Pouco se sabe a respeito desta praga. O nome “Selfish” foi dado pela Sophos, mas a Grisoft batizou o vírus de W32/Delf.2.b. Delf é uma família genérica para vírus programados em Delphi (Delphi é a linguagem mais comum para a programação de vírus no Brasil) e, de acordo com a Sophos, este vírus foi direcionado a usuários brasileiros.

    O sintoma mais comum é uma janela no Internet Explorer com o título “ae” e o número 5, porém somente um antivírus pode detectá-la com exatidão.

    A praga se trata de um vírus clássico, que infecta arquivos executáveis no computador. Sem uma ferramenta específica, não é possível limpar os arquivos infectados pelo vírus e o sistema continuará infectado. A Grisoft disponibilizou uma ferramenta chamada RemDelf para desinfectar o computador.

  8. 2,4%: WhenU

    A WhenU é uma das mais antigas companhias de adware. Desenvolve os adwares WhenU Save! (Save! Now) e WhenUSearch. Atualmente, poucos ou inexistentes são os casos em que o software é instalado ilegalmente. Na maioria das vezes, o software acompanha outros programas úteis como o BSPlayer e o Daemon Tools. Você, ao instalar esses programas, pode estar também instalando o WhenU.

    Assim sendo, o WhenU pode ser considerado uma troca “justa” pelo programa que você obtém gratuitamente. Alguns dos programas o possuem apenas como uma instalação opcional. De qualquer forma, a decisão sobre instalá-lo, pagar pelo programa sem adwares ou utilizar outro software equivalente que não acompanhe softwares potencialmente indesejados fica com você.

  9. 1,6%: Zango

    Zango é a nova empresa formada pela união da Hotbar com a 180Solutions. Ambos são programas instalados geralmente sem que o usuário entenda o que realmente está acontecendo.

    O Hotbar é uma barra que muda a página de busca do navegador para o site Results Master e instala outros programas na máquina, como o WeatherOnTray e Shopper Reports. O Hotbar também exibe anúncios aos usuários, deixando a máquina lenta.

    O Hotbar é sempre instalado pelo usuário, mas nem sempre o usuário sabe que o instalou, pois ele é anunciado através de banners que oferecem novos emoticons, sem mencionar a Hotbar até que o usuário se depare com um aviso de confirmação ActiveX (comumente utilizado como método de distribuição de spywares). Grandes portais da Internet costumam servir os banners da Hotbar, pois eles estão presentes em muitas agências de anúncios.

    Já o Zango propriamente dito (desenvolvido pela 180Solutions) é instalado por alguns sites como condição para baixar vídeos ou games online gratuitamente. Em algumas poucas ocasiões, o Zango também é instalado ilegalmente por Bots e os chamados “bundles”.

    O Zango estava na sexta posição no mês passado, mas caiu para a 10ª este mês.

  10. 1,4%: MyWay/MyWebSearch

    MyWay é uma empresa da Ask.com que distribui os adwares MySearchBar e MyWebSearch. Eles são comumente anunciados de forma enganosa, prometendo “novos emoticons” de forma semelhante ao Hotbar, que é distribuído pela Zango. Apesar de não serem programas maliciosos, o usuário muitas vezes nem sequer sabe que os possui no sistema, graças ao modo que são distribuídos.

Erramos: Uma versão anterior dessa lista colocava “Worms” na nona posição.

Sistemas Operacionais

A tabela abaixo é baseada apenas nos logs que possuíam pelo menos uma infecção. A ordem dos sistemas mais infectados continua estável, apesar de o Windows XP Gold (Sem Service Pack) ter subido uma posição este mês.

Nota importante: O número não representa quais os sistemas que são mais vulneráveis. Instalar o Windows 98 não lhe tornará mais seguro do que o Windows XP SP2. A lista é diretamente afetada pelo número de usuários que utilizam o sistema em questão, o que significa que o Windows XP geralmente estará com a maioria das infecções.

Windows XP SP2 84%
Windows XP Gold (Sem SP) 5,6%
Windows XP SP1 5,1%
Windows 98/98SE 2,8%
Windows 2000 SP3/SP4 1,8%
Windows ME 0,5%
Windows 2003 sem SP 0,2%
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

6 comentários

  1. Esta pesquisa mostra algumas coisas interessantes, pois por ela devemos supor que é melhor deixar o Windows desatualizado vendo o que sofreu mais ataques foi o XP com Sp2, enquanto o que estava com Ps1 teve muito menos investidas, por outro lado os dois perderam para Windows ME, este que por sua vez nem deveria ser considerado Sistema Operacional.
    Tirando as brincadeiras com certeza apesar de todo o lob da Microsoft o Linux continua sendo uma otima opção para quem quer ter segurança.

    Curtir

  2. Diogenes

    Não é bem isso. Veja a Nota Importantes antes da tabela dos sistemas.

    A verdade é que os usuários estão com o sistema atualizado e mesmo assim estão sendo infectados, mostrando que de fato o maior componente é sempre social (o usuário) e não técnico.

    Curtir

  3. Talvez, não só pra mim, mas pra outras pessoas leigas, essa pergunta indireta possa sirvir. Por quê aparece uma “tarja amarela” no local do endereço de e-mail?

    Curtir

  4. APAE

    Isso é resultado de um recurso chamado AutoFill da barra do Google.

    Curtir

  5. Luiz Felipe 04/01/2007 às 21:43

    De nada adianta o usar linux se o usuário clicar no executável do vírus e abri-lo, O principal problema de segurança esta no usuário.

    Curtir

  6. Geraldo Lopes 07/01/2007 às 21:51

    Luiz Felipe, linux não usa executáveis (.exe), portanto, não irá infectar com vírus feitos para Windows, mesmo se o usuário clicar no executável por desconhecimento ou própria intenção. Concordo com você que o principal problema de segurança esta no usuário. De nada adianta um Windows com um super sistema de segurança se o usuário sai clicando em tudo, baixando programas suspeitos e abrindo e-mails de desconhecidos.

    Curtir

Os comentários estão encerrados.