Vírus que roubou senhas do FB ganha nova versão
O laboratório da ESET, companhia global de soluções de segurança, divulgou um relatório com afirmações que em janeiro de 2012 surgiu na América Latina uma nova versão do worm Rammit, responsável pelo roubo demais de 45 mil senhas do Facebook.
De acordo com o especialista de Awareness & Research da ESET na América Latina, Raphael Labaca Castro, essas ações confirmam a tendência de que, cada vez mais serão criados malwares voltados às redes sociais, por conta do grande impacto que causam nos usuários e por seu poder de propagação. “Uma vez que uma conta é violada, torna-se muito fácil que o cibercriminoso espalhe a ameaça entre todos os contatos dessa vítima e, assim, aumente potencialmente o número de pessoas afetadas”, afirma.
Castro ressalta que a ação do Ramnit não se restringe apenas ao Facebook. Isso porque, caso a vítima reutilize a mesma senha em outros serviços na internet, os cibercriminosos têm condições de ampliar seus ataques para ambientes fora das redes sociais.
Segundo o sistema de estatística ThreatSense.Net, da ESET, as dez principais ameaças à segurança da informação detectadas durante o mês de janeiro foram:
1) HTML / ScrInject.B - Infecção de páginas web HTML que contêm script ou Iframe que são redirecionados automaticamente para o download do malware;
2) INF/Autorun - Arquivo utilizado para executar e propor ações automaticamente, quando uma mídia externa (CD, DVD ou dispositivo USB) é lida pelo equipamento;
3) HTML/IFrame.B - Iframe malicioso encontrado em páginas HTML, que são redirecionados para uma URL com conteúdo malicioso;
4) Win32/Conficker - Worm que se propaga com o uso da internet como plataforma de ataque, aproveitando vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos e outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados de rede;
5) Win32/Dorkbot - Worm que é propagado por meio de mídias removíveis e que contém um backdoor. Pode ser controlado remotamente e obtém as senhas de acesso dos usuários quando utilizam determinados sites;
6) Win32/Autoit - Worm que é propagado por meio de mídias removíveis, embora algumas variantes sejam enviadas via MSN ou como um arquivo baixado de um site malicioso, que realiza o download de um malware que realiza a troca por uma cópia da própria ameaça. É propagado tanto no disco local como nos recursos da rede.
7) JS/TrojanDownloader.Iframe.NKE - Trojan que redireciona o navegador para uma URL com código malicioso. Geralmente, é encontrado em páginas HTML;
8) Win32/Sality - Quando executado, o vírus polimórfico inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr e desativa os serviços de segurança;
9) JS/Frame.As - Script malicioso programado em JavaScript que redireciona o navegaddor para uma URL com código potencialmente malicioso. Geralmente, é encontrado em páginas HTML, HTM ou PHP;
10) Win32/Spy.Ursnif.A - O vírus se refere a uma aplicação do tipo spyware que “rouba” as informações do equipamento atacado e as envia para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação entre as conexões remotas.
via - ipnews.com.br
mais notícias em Mundo
