McAfee e F-Secure divulgam relatórios para o primeiro trimestre de 2009. Redes de zumbis e vermes de SMS foram as principais ameaças.

O Relatório Trimestral da McAfee sobre Ameaças destaca a ação dos programas maliciosos que, como o Conficker, invadem máquinas para formar com elas extensas redes de zumbis. Segundo a pesquisa, de janeiro até março cibercriminosos assumiram o controle de quase 12 milhões de novos endereços IP, o que corresponde a uma expansão de 50% em relação ao mesmo período de 2008.

A McAfee também informa que os Estados Unidos são o país que abriga a maior parcela de computadores infectados, com 18% do total de máquinas zumbis. Na análise da empresa, os malfeitores digitais estão montando esse exército de micros robôs com o objetivo de se ressarcirem da destruição, em novembro passado, de um central de spam conhecida como McColo. A extinção dessa central, diz a McAfee, reduziu os níveis de spam em aproximadamente 60%.

Também divulgado agora, o Relatório de Ameaças da F-Secure destaca o verme Conficker como um dos principais problemas de segurança enfrentados pela comunidade de usuários de computadores no período de janeiro a março deste ano. O Conficker é um malware que explora vulnerabilidades do Windows e transforma os micros infectados em robôs.

Esse invasor tem características avançadas como forte criptografia, e o recurso que dá aos PCs invadidos a capacidade de comunicação uns com os outros, sem depender de um servidor. Tem ainda a possibilidade de transformar-se e atualizar-se rapidamente.

Segundo Gabriel Menegatti, diretor da F-Secure no Brasil, “os autores por trás do Conficker são profissionais. Eles infectaram milhões de computadores e podem fazer o que quiserem com eles. O mistério é: qual a razão de ainda não terem feito nada”.

De acordo com números da McAfee, o Conficker representou no período uma parcela de 10% de todas as denúncias de ameaças. Embora essa porcentagem pareça modesta, é na verdade muito significativa, dado o volume de malware registrado a cada dia.

Outro destaque no estudo da F-Secure é a invasão de vermes nos smartphones. O primeiro trimestre deste ano assistiu ao surgimento do primeiro verme de SMS, o Sexy View, concebido para atacar smartphones. O invasor envia mensagem a todos os contatos do fone invadido. No texto, um link para um website, no qual – promete – há fotos sensuais.

Se o destinatário segue o link, é persuadido a instalar uma aplicação que não é outra coisa senão o Sexy View. Assim, o processo continua: novas mensagens de SMS são remetidas aos contatos da nova vítima.

O Macintosh foi também palco de outra “estreia” no mundo do malware. Usuários que resolveram instalar cópias não-autorizadas da suíte iWork 2009, da Apple, foram surpreendidos pela presença de um cavalo de troia em seus computadores, um código malicioso chamado iWorkServ.A.

O iWorkServ.A transforma em zumbis os Macs infectados e deixa-os sob controle remoto do cracker responsável pelo ataque. Foi a primeira vez que se formou uma rede de zumbis na plataforma da maçã.

Carlos Machado, da INFO