Explorando o “Trust Phenomenon” (Fenômeno da Confiança) – 5 milhões de infecções and ainda crescendo

PRAGA, República Tcheca, 17 de fevereiro de 2011 – Especialistas do Laboratório de Vírus avast! destacarão como o “Trust Phenomenon”, conjugado com a inovação por parte dos criminosos, está contribuindo para o crescimento de três diferentes famílias de malwares em sua apresentação para a próxima Conferência RSA.

“O perigo está no conhecido, os locais cotidianos confiáveis na internet que fazem parte de uma rotina diária, como seu café da manhã”, falou Jiri Sejtko, analísta sênior de vírus da avast!. “Os usuários acreditam que um site é seguro apenas porque é conhecido ou porque o tenham visitado várias vezes durante um longo período de tempo”.

Usando o “Trust Phenomenon” e essas familias inovadoras de malwares, os cybercriminosos estão mirando as zonas “seguras” da internet , muito distante das areas mais suspeitas como sites pornôs, warez, e de download. O Virus Lab da avast! Estima que apenas três famílias de malewares foram responsáveis por 4-5 milhões de computadores infectados.

Negação é o comportamento mais típico das pessoas, quando o seu programa antivírus bloqueia o acesso aos sites conhecidos, ou quando emite um aviso de malware.

  • “www.***.nl é um site de fãs de futebol que eu tenho visitado por anos. Eu não acredito que é inseguro!”
  • “Você poderia parar de considerer isso um virus, por favor? Eu não tenho muito tempo e essas interrupções me fazem perder tempo.”
  • “Eu duvido que o Google está me enviando um Trojan”

“Estes são os recentes comentários enviados pelos usuários como resultado de uma detecção do avast para cada uma das trê famílias desses malwares em uma de nossas apresentações.” Acrecentou o Sr. Sejtko. “As pessoas nos enviam reclamações a respeito de “falsos positivos” e ainda desabilitam as suas proteções antivirais para acessas o local desejado – e depois reclama de infecções.”

1. A família dos doentes (infecções da “porta 8080”)

  • Redireciona os usuarios para sites de distribuição de malwares
  • Tecnicamente evolúidos entre os script tags, Iframes, e táticas de ofuscação
  • Abrange mais de 3.400 domínios de distribuição de malware e 200.000 domínios infectados

2. Kroxxu

  • Botnets auto-replicantes localizados em sites e servidores comprometidos
  • Avançada “infecção cruzada direta” com components intercambiáveis
  • Distribuem capturadores de senhas

3. JS:Prontexi

  • Usado para distribuir “rogue“antivírus
  • Propaga-se principalmente através de anúncios e resultados de buscas
  • Afeta muitos serviços de propaganda respeitados
  • Mais de 5 milhões de falsas publicidades exibidas

Estes três são tecnologicamente muito diferentes, mas todos eficazes em enganar as pessoas. "Os vilões se movem em ciclos, criando novas variantes com o conhecimento adquirido das gerações anteriores", explicou o Sr. Sejtko. "Quando você receber um alerta do seu programa antivírus, não deve ignorá-lo."

O seu navegador é obsoleto

1. No dia 8 de abril de 2014, a Microsoft cessará o suporte ao navegador Internet Explorer no Windows XP. Isto fará com que seus computador e dados, como cartão de crédito e detalhes de acesso a bancos online, fiquem vulneráveis a hackers e malwares.

2. Existem muitas alternativas de navegadores, mas nós na AVAST usamos e recomendamos o Chrome, por entendermos que ele é a opção mais segura disponível.