Análise do “Fenómeno da Confiança” – 5 milhões de infectados

PRAGA, República Checa, 17 de fevereiro de 2011 - Especialistas do avast! Virus Lab vão destacar como o "Fenómeno da Confiança", conjugado com a inovação por parte dos criminosos, está contribuindo para o crescimento de três famílias diferentes de malware na sua apresentação para a próxima Conferência RSA.

"O perigo está no familiar, no locais quotidianos na internet que fazem parte de uma rotina diária, se torna tão confortável, como seu café da manhã", disse Jiri Sejtko, o avast! analista de vírus sênior. "Os utilizadores acreditam que um site é seguro apenas porque é bem conhecido ou por visitarem-no várias vezes durante um longo período de tempo."

Usando o "Fenômeno da Confiança" e estas famílias de malware inovadoras, os cibercriminosos visam zonas na internet "seguro", longe das áreas habitualmente suspeitas de pornografia, warez e sites de download. O avast! Virus Lab estima que apenas três famílias de malware, têm sido responsável por 4-5 milhões de infecções computador.

A negação é uma resposta típica de pessoas quando os seus programa antivírus bloqueia o acesso a um site conhecido ou emite um alerta de malware.

  • “www.***.nl é uma página de fãs de futebol que eu tenho visitado por muitos anos. Eu não acredito que seria um site não confiável ".
  • “Peço-lhe que deixe de considerar isso como um vírus, por favor? Eu tenho pressa e as suas interrupções estão-me a fazer perder tempo,”
  • “Duvido muito Google me esteja enviar Trojan...”

“Estes são comentários de utilizadores reais enviados como o resultado da detecção da avast! de cada uma das três famílias de malware na nossa apresentação ", acrescentou o Sr. Sejtko. "As pessoas enviam-nos queixas sobre 'falsas detecções positivas " e até mesmo chegam a desativar sua proteção antivírus para atingir o local desejado - simplesmente porque não acreditam que esteja infectado!”

1. A Ill* familia (infecção“port 8080”)

  • Redireciona os utilizadores para sites de distribuição de malware
  • Tecnicamente evoluído com tags script, Iframes e táticas de dissimulação
  • Abrange mais de 3.400 domínios de distribuição de malware e 200.000 domínios infectados

2. Kroxxu

  • Auto-reprodução com base em sites comprometidos e servidores
  • Avançado "indireta Infecção Hospitalar", com componentes intercambiáveis.
  • Distribui ladrões de senha

3. JS:Prontexi

  • Usado para distribuir antivírus rogue
  • Propagado principalmente através de anúncios e resultados de pesquisas
  • Afeta muitos serviços ad respeitados
  • Mais de 5 milhões de anúncios falsos apresentados

Estes três são tecnologicamente muito diferentes, mas todos eficazes na captura de pessoas. "Os vilões movem-se em ciclos, criando novas variantes apartir do conhecimento adquirido nas gerações anteriores", explicou o Sr. Sejtko. "Quando receber um alerta do seu programa antivírus, não o ignore."

O seu browser IE é obsoleto.

1. A 8 de Abril de 2014, a Microsoft deixa de dar suporte aos browsers Internet Explorer a executar no Windows XP. Isto colocará o seu computador e dados, tal como cartões de crédito e informações de online banking, expostos a um risco maior a hackers e malware.

2. Existem vários browsers como alternativa, mas nós na AVAST usamos e recomendamos o Chrome, até porque achamos que é a opção mais segura disponível.