COMUNICADO DE IMPRENSA Relatório de malware de Julho: Ciber-criminosos defraudam férias online Neste mês foi detectado um novo espião para Android, de seu nome ZitMo, capaz de roubar o código mtan, uma password que o cliente do banco recebe por SMS e que é utilizada uma única vez para realizar transacções online Lisboa, 19 de Agosto de 2011 A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, apresenta o Top 20 dos programas maliciosos detectados em Julho de 2011. Os equipamentos dos utilizadores da Kaspersky Lab neutralizaram mais de 182 milhões de ataques de rede e bloquearam cerca de 75 milhões de tentativas de infecção através da Web. Em comparação com o mês anterior, a situação é a seguinte: Número de detecções nas diferentes categorias. Dados da KSN O roubo de milhas aéreas No mês passado, os peritos da Kaspersky Lab descobriram que alguns phishers brasileiros, além de roubarem dados de contas bancárias, começaram a interessar-se pelas "milhas que os clientes acumulam nos programas de fidelização das companhias aéreas pelos voos que fazem. Página 1
Estes ciber-criminosos trocavam as milhas para obter voos sem custos ou alterar a categoria dos voos que tinham contratado. Também alugavam carros ou reservavam noites em hotéis em qualquer parte do mundo de forma gratuita, graças a este esquema. Foi também detectada uma mensagem IRC em que os ciber-criminosos ofereciam a possibilidade de aceder a uma botnet com capacidade para enviar spam em troca de 60.000 milhas. Esta actividade coincide com os prognósticos sobre tendências em segurança TI avançados pela Kaspersky Lab para 2011, em que já prevíamos que os criminosos iriam recorrer cada vez mais a todo o tipo de esquemas para conseguir deitar a mão a todo o tipo de informações e dados pessoais. Android volta a ser um alvo Em Julho foi também detectado um quarto representante do trojan-espião ZitMo, uma variante do trojan ZeuS, que tantos estragos causou há uns mreses atrás. Se antes nos habíamos deparado com variações do ZitMo que funcionavam em sistemas Symbian, Windows Mobile e BlackBerry, desta vez o ZitMo surge modificado para lançar ataques aos dispositivos Android. O ZitMo (Trojan-Spy.AndroidOS.Zbot, de acordo com a classificação da Kaspersky Lab) tem como objectivo roubar o código mtan, uma password que o cliente do banco recebe via SMS e que é utilizada uma única vez para validar transacções online através de dispositivos móveis. Este código representa um segundo nível de segurança na utilização de serviços de banca online. Nos smartphones, o programa malicioso é instalado pelo próprio utilizador, seduzido pelo backdoor ZeuS, que lhe propõe instalar uma suposta solução de segurança. Se o PC do utilizador estiver infectado pelo ZeuS e o seu dispositivo móvel pelo ZitMo, os ciber-criminosos não só ganham acesso à conta bancária da vítima, como também podem interceptar a password de utilização única enviada pelo banco para validar a transacção. Os criminosos agregam módulos móveis aos Trojans-espiões que já estejam a funcionar nos computadores para aumentar as probabilidades de êxito ao roubar Página 2
dinheiro das contas dos utilizadores cada vez com maior frequência. Os utilizadores, por seu turno, devem prestar mais atenção aos programas que instalam nos seus smartphones. Distribuição do trojan ZitMo em diferentes plataformas. Dados da KSN Posição actual TOP 20 dos programas maliciosos na Internet Variação Veredicto 1 0 AdWare.Win32.FunWeb.kd 2 1 AdWare.Win32.FunWeb.jp 3 1 Trojan.JS.Popupper.aw 4 Novo Trojan-Downloader.JS.Agent.gcv 5 1 Trojan.HTML.Iframe.dl 6 2 Trojan.JS.Redirector.py 7 6 Trojan-Downloader.JS.Agent.gay 8 Novo Hoax.HTML.FraudLoad.a 9 0 Trojan.JS.Redirector.qb 10 Novo Trojan-Downloader.JS.Agent.gdy 11 Novo Trojan-Downloader.Win32.Adload.ajek 12 Novo Trojan-Downloader.JS.Iframe.chf 13 Novo Hoax.HTML.BroUpdate.af 14 Novo Exploit.JS.Pdfka.efl Página 3
15 Novo Trojan-Downloader.JS.Agent.gdk 16 Novo Exploit.JS.CVE-2010-4452.t 17 3 Hoax.Win32.Screensaver.b 18 Novo AdWare.Win32.Shopper.ds 19 Novo AdWare.Win32.Gamevance.hfti 20 Novo Trojan-Downloader.JS.Expack.as TOP 20 do malware detectado nos computadores dos utilizadores Posição actual Variação Veredicto 1 0 Net-Worm.Win32.Kido.ir 2 0 AdWare.Win32.FunWeb.kd 3 0 Virus.Win32.Sality.aa 4 0 Net-Worm.Win32.Kido.ih 5 0 Trojan.Win32.Starter.yy 6 0 Virus.Win32.Sality.bh 7 0 Virus.Win32.Sality.ag 8 3 Virus.Win32.Nimnul.a 9 0 HackTool.Win32.Kiser.il 10-2 Trojan-Downloader.Win32.Geral.cnh 11-1 AdWare.Win32.HotBar.dh 12 0 Trojan-Downloader.Win32.FlyStudio.kx 13 2 Worm.Win32.Mabezat.b 14 Novo Trojan.Win32.AutoRun.bhs 15-1 Worm.Win32.FlyStudio.cu 16 1 Hoax.Win32.Screensaver.b 17 Novo Trojan-Dropper.VBS.Agent.bp 18-2 HackTool.Win32.Kiser.zv 19-1 Trojan-Downloader.Win32.VB.eql 20 Regresso Exploit.Win32.CVE-2010-2568.d Acerca da Kaspersky Lab: Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo Página 4
vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidade é em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com. Para mais informações, contacte: LANÇA PALAVRA Ana Margarida Paula Tel. +351 962543653 Fax +351 243372981 Email apaula@lancapalavra.com Kaspersky Lab Iberia Vanessa González Directora de Marketing Tel. +34 91 398 37 52 Email vanessa.gonzalez@kaspersky.es 2011 Kaspersky Lab. A informação contida pode ser sujeita a mudanças sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab estão definidas de agora em diante nas declarações de garantia expressa que acompanham estes produtos e serviços. Nada do que aqui se expressa pode ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza por erros técnicos ou editoriais ou omissões cometidos no texto. Página 5