Antena
ESET lista as principais ameaças virtuais de 2010
PartnerSales
Publicado em 16/12/2010 às 09:00
Os especialistas do Laboratório de Análise e Investigação da ESET América Latina listaram as principais ameaças virtuais de 2010. Segundo a equipe de técnicos, os incidentes podem se agrupar em três categorias: ataques direcionados, redes zumbi (botnet) e ataques regionais na América Latina.
Nos ataques direcionados destacam-se dois fatos relevantes. Um deles ocorreu logo no início do ano e ficou conhecido como “Operação Aurora”, tendo como objetivo roubar informação de grandes empresas de tecnologia, incluindo o Google. O ataque consistiu no envio de e-mails maliciosos direcionados a pessoas com altos cargos dentro das companhias atingidas. O outro ataque direcionado teve como protagonista o worm Stuxnet. Neste caso, o código malicioso, projetado para causar dano em sistemas SCADA e especialmente a dois produtos da Siemens, utilizava diversas vulnerabilidades 0-day no Windows para se propagar para o mundo todo e conseguiu infectar 45 mil sistemas de controle industrial.
Quanto as redes zumbi, as botnets também ocuparam lugar de destaque no ano de 2010. Zeus, o painel de administração de botnets mais utilizado no mundo, teve diversas aparições ao longo do ano vinculadas ao roubo de informação de credenciais bancárias. Por sua vez, esta botnet já esteve associada a muitos dos códigos maliciosos mais populares do ano, como por exemplo, o Koobface. No início de 2010 se realizou o desmantelamento (em inglês: “takedown”) das importantes redes “Mariposa” e “Waledac”. Enquanto no segundo semestre se observou na Holanda o desmantelamento da “Bredolab”, outra importante rede que durante dois anos infectou mais de 30 milhões de sistemas, ainda que alguns indícios ainda permitam identificar atividades de novas variantes deste cavalo de troia.
Os ataques regionais na América Latina também ocuparam um lugar importante em 2010. Foram detectadas redes zumbi no México, sendo uma delas conhecida como “Botnet Mariachi”, e também na Argentina, com suposta origem na cidade de Rosário. Ainda assim, diversos incidentes ocorridos na região foram utilizados como técnica de Engenharia Social para propagar malware, como no caso do terremoto no Chile e o caso dos mineiros soterrados no mesmo país, a situação política na Venezuela ou falsos alertas de terremotos no Equador, dentre outros. Também foi detectado um alto índice de cavalos de troia bancários no Brasil. Por sua vez, tanto o Brasil como a Argentina constaram entre os dez países com maior emissão de spam.
Nos ataques direcionados destacam-se dois fatos relevantes. Um deles ocorreu logo no início do ano e ficou conhecido como “Operação Aurora”, tendo como objetivo roubar informação de grandes empresas de tecnologia, incluindo o Google. O ataque consistiu no envio de e-mails maliciosos direcionados a pessoas com altos cargos dentro das companhias atingidas. O outro ataque direcionado teve como protagonista o worm Stuxnet. Neste caso, o código malicioso, projetado para causar dano em sistemas SCADA e especialmente a dois produtos da Siemens, utilizava diversas vulnerabilidades 0-day no Windows para se propagar para o mundo todo e conseguiu infectar 45 mil sistemas de controle industrial.
Quanto as redes zumbi, as botnets também ocuparam lugar de destaque no ano de 2010. Zeus, o painel de administração de botnets mais utilizado no mundo, teve diversas aparições ao longo do ano vinculadas ao roubo de informação de credenciais bancárias. Por sua vez, esta botnet já esteve associada a muitos dos códigos maliciosos mais populares do ano, como por exemplo, o Koobface. No início de 2010 se realizou o desmantelamento (em inglês: “takedown”) das importantes redes “Mariposa” e “Waledac”. Enquanto no segundo semestre se observou na Holanda o desmantelamento da “Bredolab”, outra importante rede que durante dois anos infectou mais de 30 milhões de sistemas, ainda que alguns indícios ainda permitam identificar atividades de novas variantes deste cavalo de troia.
Os ataques regionais na América Latina também ocuparam um lugar importante em 2010. Foram detectadas redes zumbi no México, sendo uma delas conhecida como “Botnet Mariachi”, e também na Argentina, com suposta origem na cidade de Rosário. Ainda assim, diversos incidentes ocorridos na região foram utilizados como técnica de Engenharia Social para propagar malware, como no caso do terremoto no Chile e o caso dos mineiros soterrados no mesmo país, a situação política na Venezuela ou falsos alertas de terremotos no Equador, dentre outros. Também foi detectado um alto índice de cavalos de troia bancários no Brasil. Por sua vez, tanto o Brasil como a Argentina constaram entre os dez países com maior emissão de spam.