Bankers continuam na primeira posição com mais de 50% das infecções, enquanto o terceiro lugar é tomado pela praga C2.LOP, fazendo o Smitfraud cair. Instant Access e Selfish saem do ranking para dar lugar ao Zango, que não havia aparecido em janeiro, e ao Vundo, que aparece pela primeira vez na lista. O resto do ranking permanece estável.
Importante: Leia o FAQ sobre estatísticas antes de continuar. Ele possui informações importantes para que você não interprete os dados abaixo de forma incorreta. As estatísticas foram coletadas com base em um serviço que a Linha Defensiva presta aos seus usuários, removendo vírus e outros malwares gratuitamente através da área Remoção de Malware no Fórum.
- 52%: Banker
Bankers são vírus brasileiros que roubam senhas de bancos, MSN, Orkut e cartões de crédito. Alguns são também capazes de roubar senhas de provedores como Globo, Terra e UOL. Muitos são espalhados manualmente pelos seus criadores, que enviam e-mails fraudulentos (falsos) para milhares de pessoas que, caso abram a mensagem e o link nela presente, serão infectadas. Outros se espalham automaticamente por meio de mensagens de MSN e recados e depoimentos do Orkut.
Para evitar os Bankers, que já são mais de 50% das infecções do fórum da Linha Defensiva, é importante tomar extremo cuidado durante a abertura de links recebidos por meio de mensagens de e-mail, Orkut e MSN. Se você desconfia que está infectado, a ferramenta BankerFix, da Linha Defensiva, poderá lhe ajudar.
O número de infecções de Banker permaneceu estável em relação ao mês anterior.
- 13,6%: Bot
Bots são worms que dão ao seu criador o controle total dos computadores infectados. Eles geralmente se espalham utilizando falhas no Windows e redes P2P, mas algumas vezes são também instalados por sites maliciosos na web. Várias máquinas infectadas por um mesmo bot formam uma botnet ou rede zumbi. As redes zumbis podem ser utilizadas para derrubar sites e enviar spam (e-mail publicitário indesejado). Alguns bots também são capazes de roubar dados dos computadores infectados.
O que mais incentiva a criação de bots é o spam, pois o controlador das máquinas pode usá-las para enviar os e-mails indesejados para milhões de pessoas sem precisar de conexões caras de alta velocidade para isso. Os criminosos que controlam as redes zumbis também praticam ataques de extorsão, ameaçando usar as máquinas para derrubar um site caso o dono do mesmo não pague o criminoso para que ele não realize o ataque.
Um exemplo de Bot é o Agobot.
- 5,2%: C2.LOP
C2.Lop é a praga instalada pelo Messenger Plus!. O C2.Lop é capaz de redirecionar o Internet Explorer, instalar ícones na área de trabalho e exibir pop-ups que levam o usuário a outras pragas digitais, como o Vundo. Um sintoma conhecido é o aparecimento de uma barra azul que divulga cassinos e outros sites pouco confiáveis.
A remoção do C2.lop é complicada, pois ele utiliza nomes aleatórios. É possível instalar o Messenger Plus! sem o patrocínio para que o C2.LOP não seja instalado junto e também é possível desinstalar apenas o patrocínio do Messenger Plus! (que é o C2.LOP). No tópico do fórum sobre a praga você encontra um link para uma ferramenta de remoção, mas ela nem sempre funciona. Você pode usar o fórum caso ainda tenha problemas.
Houve um aumento considerável no número de infecções em relação ao mês passado. Em janeiro, quando ficou em quinto lugar, apenas 3,1% dos casos de infecção analisados foram causados pelo C2.LOP.
- 3,7%: Smitfraud
Smitfraud é um conjunto de infecções que instala no computador afetado um anti-spyware fraudulento que tenta remover a própria infecção que o instalou. Em outras palavras, os criadores do Smitfraud vendem a solução para o problema que eles mesmos criaram. Esses anti-spywares são geralmente caros e ruins — muitas vezes detectam pragas que nem sequer existem no sistema e deixam passar casos reais de infecção.
A Linha Defensiva disponibiliza um tutorial para remover a versão SpyAxe do Smitfraud. O tutorial também serve para remover outras infecções mais novas do mesmo gênero. Se você está recebendo mensagens partindo da bandeja do relógio com o título “Your computer is infected”, tente seguir o tutorial do Smitfraud para resolver o problema.
O Smitfraud perdeu o terceiro lugar para o C2.LOP devido a um número menor de infecções. Em janeiro, 5,2% dos casos de infecção eram Smitfraud.
- 3,0%: Adware
Representa diversos adwares “genéricos” que exibem pop-ups e propagandas. São formados por adwares que não possuem uma “marca” ou são pouco conhecidos.
A remoção deles é geralmente bem simples, bastando remover uma ou duas entradas no HijackThis e apagar o arquivo responsável usando o KillBox. O mais comum desses adwares é o trojan AdClicker, que se instala com o arquivo vbsys2.dll e exibe, em sua maioria, anúncios pornográficos.
Com o aumento da pressão sob os adwares mais conhecidos, os adwares genéricos — que são instalados ilegalmente sem qualquer punição — se tornaram mais viáveis para donos de botnet que querem ganhar dinheiro instalando adwares nos computadores que infectam.
O número de infecções que podem ser classificadas como Adware Genérico permaneceu estável em relação a janeiro.
- 1,9%: Backdoor
Backdoors ou RATs (Remote Administration Tools) são ferramentas de administração remota instaladas por diversos cavalos de tróia. Elas permitem que um cracker controle o computador remotamente, sem a necessidade de explorar qualquer vulnerabilidade no sistema caso o usuário execute o cavalo de tróia que instala um RAT.
Nessa classe estão os mais diversos programas de administração remota instalados por pragas maliciosas, incluindo programas que, caso não tivessem sido instalados sem o consentimento do usuário, seriam perfeitamente aceitáveis, tais como o ServU (servidor de FTP) e o Radmin.
O número de infecções por Backdoor caiu. Em janeiro, Backdoors representavam 3% de todos os casos.
- 1,8%: MyWay
MyWay é uma empresa do portal Ask.com que distribui os adwares MySearchBar e MyWebSearch. Eles são comumente anunciados de forma enganosa, prometendo “novos emoticons” de forma semelhante ao Hotbar, que é distribuído pela Zango. Apesar de não serem programas maliciosos, o usuário muitas vezes nem sequer sabe que os possui no sistema, graças ao modo que são distribuídos.
O número de infecções causadas pelo MyWay caiu, mas mesmo assim ele conseguiu subir uma posição graças ao menor número de infecções do Selfish, que, em janeiro, ocupava a 7ª posição. Neste mês, o Selfish não conseguiu aparecer no ranking.
- 1,3%: Zango
Zango é uma empresa que distribui os adwares Zango, SeekMo, Media Gateway e Hotbar. Antes da aquisição da Hotbar, a Zango era conhecida como 180solutions e foi vítima de várias críticas.
O principal problema da empresa é o seu esquema de afiliados, que recompensa o parceiro que conseguir o maior número de novas instalações de um de seus adwares. Com o objetivo de obter maior lucro, alguns afiliados fazem uso de práticas enganosas ou ilegais, como o uso de falhas de segurança, para instalar o adware no maior número possível de computadores.
Como resultado, muitas pessoas que possuem o Zango instalado não sabem do que se trata e reclamam dos contínuos pop-ups publicitários exibidos pelo programa. Os pop-ups causam uma redução no desempenho e na produtividade da máquina.
O Zango pode ser facilmente removido pelo Adicionar/Remover Programas, porém ele tentará convencer o usuário de que alguns programas podem parar de funcionar caso o programa “patrocinador” (o Zango) seja desinstalado. A afirmação é geralmente falsa e nenhum programa instalado no computador terá problemas em seu funcionamento após a desinstalação do Zango.
O Zango apareceu no top 10 em dezembro de 2006, mas não apareceu na lista em janeiro.
- 1%: Wareout
Wareout é uma praga semelhante ao Smitfraud. Ele instala aplicativos de segurança que não funcionam de forma correta. Apesar do objetivo ser o mesmo (convencer o usuário a gastar dinheiro com um software que não funciona), o Wareout opera de modo diferente no sistema, portanto sua remoção é complicada. O anti-spyware Wareout hoje é pouco comum. Outras variantes mais novas como o UnSpyPC é que são responsáveis pelos casos atuais de Wareout.
O FixWareout é útil para remover infecções de Wareout.
- 1%: Vundo
O Vundo é uma praga semelhante ao Wareout e ao Smitfraud. Ao invés de instalar um software de segurança falso imediatamente, ele cria pop-ups e mensagens de alerta no computador até que o usuário autorize a instalação do programa de segurança. É a primeira vez que o Vundo aparece no top 10.
O Vundo (também conhecido como Virtumonde) geralmente instala programas da WinSoftware, tais como o WinAntivirus e WinFixer. A WinSoftware é conhecida por práticas publicitárias enganosas, como no caso do vírus Backtera.
Remover o Vundo é uma tarefa complexa. O programa VundoFix pode ajudar, mas algumas das versões mais novas do Vundo conseguem se esconder no sistema e ainda não são detectadas pelo VundoFix.
Sistemas Operacionais
A tabela abaixo é baseada apenas nos logs que possuíam pelo menos uma infecção. A ordem dos sistemas mais infectados continua estável. O número de logs com Windows XP Gold (sem Service Pack) teve leve alta, mas não chega perto do número de dezembro de 2006, quando foi maior do que o número de infecções de Windows XP SP1.
Nota importante: O número não representa quais os sistemas que são mais vulneráveis. Instalar o Windows 98 não lhe tornará mais seguro do que o Windows XP SP2. A lista é diretamente afetada pelo número de usuários que utilizam o sistema em questão, o que significa que o Windows XP geralmente estará com a maioria das infecções.
| Windows XP SP2 | 81% |
| Windows XP SP1 | 7,4% |
| Windows XP Gold (Sem SP) | 5,6% |
| Windows 98/98SE | 2,9% |
| Windows 2000 SP3/SP4 | 1,9% |
| Windows ME | 0,8% |
| Windows 2003 SP1 | 0,2% |
| Windows 2003 Gold (sem SP) | 0,2% |
Linha Defensiva 
Não venho aqui, fazer propagando do Linux, mas creio que se as pessoas se conciêntiza-se, essa pragas perderiam a potência que tem. Tudo isso ocorre pois são lançados Sistema Operacionais Proprietários e com um valor abusivo e que não são de valor algum para o usuário, o que o usuário quer é usar o computador, e quem sai no lucro são as grandes corporações que criam seus próprios virus e ao mesmo tempo as soluções. “Cá” entre nós: a culpa é sempre so cracker(ou hacker), mas no fundo no fundo os grandes culpados são as Grandes Corporações de Anti-Virus. E é por isso que uso software livre, pois além de querer usar um computador para meu trabalho, nunca esqueço da segurança de informação que desejo, e me sinto muito confortável utilizando Sofware Livre.
Espero que seja publicado.
Abraços a Todos!
CurtirCurtir
Édino Pereira
Não temos nada contra propagandas do Linux e sim contra os comentários que sugerem que ele seria uma solução para certos problemas, quando ele claramente não é.
Publiquei seu comentário, mas sua teoria de que as empresas antivírus são culpadas por algo não tem fundamento. Será que os laboratórios de remédio também criam as doenças? E as companhias de seguro investem em propaganda de bebida alcoólica pra dar mais acidentes?
O problema dos vírus já estava aqui antes das companhias antivírus e te garanto que elas não precisam gastar dinheiro para fazer as pragas poruque já tem muita gente fazendo isso de graça por aí.
Vírus podem existir pra sistemas Unix e de código aberto, sim. Inclusive há um recente explorando uma falha no Telnet do Solaris. Usuários de Linux sempre ignoram o argumento do market share porque lhes é conveniente, mas o fato é que muitos vírus se espalham por erros do usuário e não falhas de segurança.
CurtirCurtir
Com certeza Linux não é a solução de todo os males, mas lançar um sistema todo bugado, caro e ainda por cima fazer apologia de que é o melhor que existe, deveria ser tratado como crime. Crime sim !!! Uma empresa de automoveis que lançar algum produto com defeito é responsabilizada pelos males que possa ocorrer, e porque com software é diferente ? Para a lista ficar completa, deveria ser informado qual a porcentagem de casos de infecção em Linux, Bsd, Darwin, etc. Ou o mundo só usa windows ??? Sonegar dados é uma maneira de esconder a verdade.
Ps: Telnet nem criança usa, pois sabe que é inseguro. Favor se atualizar.
CurtirCurtir
Mauricio
Eu gosto quando me criticam defendendo o Linux, principalmente porque minha opinião pessoal é a de que o Linux é mais seguro que o Windows. É sinal de que minha opinião não está aparecendo no que escrevo.
As empresas de Linux (RedHat, Novell, etc) vendem suporte e tenho certeza que o pessoal de marketing deles vai dizer que Linux é a melhor solução, especialmente o deles, mesmo que não seja. Existem outros sistemas baseados em Unix (Solaris, BSD) e todo mundo vai dizer que o seu é melhor. Esperar por honestidade em marketing é muita ingenuidade.
É bom lembrar que as leis valem pra todo mundo. Se você responsabilizar a Microsoft, vai responsabilizar o Linux e também aquele desenvolvedor independente pequeno que faz softwares pra ter uma renda extra.
A lei nem sempre é bem aplicada. Isto acabaria prejudicando empresas menores e faria pouca diferença pra empresas que possuem advogados mais do que de sobra pra jogar em qualquer problema judicial, como é o caso da Microsoft. Veja este caso por exemplo, que, mesmo não sendo software, pode facilmente causar problemas pra empresas pequenas.
O mundo não, mas nossos usuários que pegam vírus sim. Não temos um especialista em vírus de Linux na equipe nem tivemo um caso de vírus de Linux para contar. Não podemos mostrar um dado que não temos.
Sua lógica vale para os dois lados. Por que não publiquei uma matéria sobre o worm de Telnet, que certamente teria muito mais exposição do que meu comentário acima? Será que isto não seria “propaganda negativa” para o Solaris?
Depois, algumas versões do Solaris 10 podem estar com telnet habilitado por padrão, dependendo da configuração durante a instalação. Além disso, este é um caso de falha de segurança, o que significa que uma falha no SSH teria o mesmo efeito. Mais cedo ou mais tarde isto acontece, como aconteceu com o Snort.
CurtirCurtir
Concordo plenamente com os comentarios do Édino Pereira,e sim concordo mais ainda em que algumas empresas sim criam seus virus e logo lançam anti-virus, isso é uma teoria capitalista, onde vivemos, que o politico se liga ao consumismo, eles (empresas) tem que ter pra quem vender tem que ter serventia e tem que existir um problema para eles lançarem algo que acabe com o suposto problema.
Linux no momento tem uma grande repercução em nossa sociedade, o software proprietario vem querendo banir o Software Livre pois alguma empresas que fazem anti-virus estão vendo que a teta pode secar! ou seja que com Softwares livres as probailidades de um pc com o mesmo pegar um virus são quaze remotas, e mesmo que isso venha a acontecer logo se trará uma solução, e isso será de graça, não vamos precisar pagar, e pagar muito caro pra ter a solução de meus antigos virus!
Ótima discução.
Abraços.
CurtirCurtir
Tá certo que GNU/Linux não é a solução para todos os problemas de informática, mas creio que seja 90% de solução.
Quando você comentou:
“Publiquei seu comentário, mas sua teoria de que as empresas antivírus são culpadas por algo não tem fundamento. Será que os laboratórios de remédio também criam as doenças? E as companhias de seguro investem em propaganda de bebida alcoólica pra dar mais acidentes?”
Acredito que sim amigo, hoje em dia os remédios são criados para simplesmente inibir as doenças e não para cura-las. A doença não é eliminada por completo mais sim amenisadas. E se você parar para pensar e analisar essa questão é igual o velho ditado: “Quem nasceu primeiro o Ovo ou a Galinha?” – traduzindo: “O que surgiu primeiro? – A Doença ou o Remédio?
Tem um filme magnifico que traduz um pouco essa questão das industrias farmaceuticas: “O Jardineiro Fiel” – assista e depois comente pra nós.
Em relação as companhias de seguro: Boa idéia que que você nos deu aqui. Vamos estudar o caso. Mas creio que isso ocorre sim, pois as grandes multinacionais só pensam em vender, vender e vender, igual o companheiro Mauricio comentou:
“lançar um sistema todo bugado, caro e ainda por cima fazer apologia de que é o melhor que existe, deveria ser tratado como crime. Crime sim !!! Uma empresa de automoveis que lançar algum produto com defeito é responsabilizada pelos males que possa ocorrer, e porque com software é diferente ?”
Ótimo Debate!!!
Socialização do Conhecimento e a
A Multiplicação do Conhecimento
É SUPERIOR a Competição de Conhecimento
CurtirCurtir
É simples falar de teoria capitalista né companheiro Mauricioi, mas deve ser muito mais simples ainda nos falar da sociedade que esta excluidas do mundo da informação e tambem da distancia, que as classe menos favorecida nem se quer tem dinheiro para comprar um pc, imagina, se 6 e 6 menos tem que comprar direitos para atualizar seu sistema e comprar anti-virus.
Agora eu acho que nos temos que pensar na filosfofia da libertação e do soflivre… que ainda é muito mas ampla do que falarmos de anti-virus.
CurtirCurtir
Édino Pereira
Não vale a pena para as companhias antivírus criar um vírus. Existem comunidades na web exclusivamente dedicadas a criação de vírus. Existem grupos especializados em criação de vírus. E existem os criminosos que criam pragas digitais.
Qualquer empresa antivírus que criar vírus estará jogando dinheiro no lixo.
Mas é muito mais fácil e interessante fazer uma teoria de conspiração capitalista do que entender a criminalidade digital, mesmo que a teoria esteja completamente equivocada.
CurtirCurtir