Os utilizadores de PCs, que procuram intensivamente na Internet os codecs para fazer funcionar seus ficheiros de áudio e vídeo, estão a correr sérios riscos, a falta de atenção nos packs que se instalam podem levar a ter os PCs infectados por uma infinidade de códigos maliciosos.
A ESET, empresa proprietária do ESET NOD32 Antivírus, detectou mais de 80 websites distintos com falsos codecs que, na verdade, contêm diversos tipos de malwares, estes são executados quando abertos pelo utilizador desatento. Como os codecs são necessários para executar o ficheiro multimédia, o utilizador corre um sério risco ao procurar na Internet este tipo de ficheiros. Entre os codecs mais conhecidos que estão a ser “falsificados” são o DivX , Xvid e o Flash Player.
Sabendo desta necessidade dos utilizadores, os criadores de malwares estão a usar páginas falsas na Internet que oferecem download de supostos codecs e convidam o utilizador a descarregar estes ficheiros, para que possam assistir a vídeos em diversos formatos com alta qualidade. Na realidade, o que acontece é a descarga e instalação de um ficheiro malicioso que irá infectar o PC.
Nesta modalidade os criadores de malware formam uma técnica de engenharia social que incentiva o utilizador a instalar um programa que, na realidade, é malicioso. Nos casos que foram analisados pelo laboratório da ESET, foi encontrada uma grande variedade de um trojan, o Win32/TrojanDownloader.Zlob, que tem a função de descarregar outros cavalos de Tróia e worms no PC infectado. Neste caso particular, também pode acontecer a descarga de qualquer outro tipo de código, como um spyware ou keylogger.
Os códigos maliciosos do tipo TrojanDownloader são accionados quando carregamos no setup do respectivo programa, alojados em vários locais na Internet, neste cenário podemos estar a permitir que uma porta do sistema fique vulnerável permitindo a entrada de qualquer tipo de malware.
Para evitar que seu PC seja infeccionado por este tipo de ameaça, o utilizador deve estar atento e conhecer como funcionam as diversas modalidades de engenharia social praticadas pelos criadores de malware, adverte a ESET. Além de ter soluções confiáveis de protecção, o recomendável é recolher ficheiros e programas somente de sites conhecidos e de boa reputação.
Além disso, lembra a ESET, é vital não deixar de ter no seu computador uma solução pró-activa de segurança. Isto porque os criadores de malware modificam constantemente suas criações para tentar evitar que elas sejam detectadas pelos antivírus tradicionais.
A utilização de software antivírus com capacidade de protecção pró-activa, como é o caso do ESET NOD32, é capaz de detectar uma infinidade de malwares através de algoritmos inteligentes de detecção, o que torna possível a identificação de novos códigos maliciosos ainda que os seus criadores os modifiquem para evitar que sejam detectados. Também, é sempre importante que todos os softwares e sistemas operativos sejam permanentemente actualizados para que possíveis falhas e vulnerabilidades sejam corrigidas.
Secunia: Adobe Flash Player Multiple Vulnerabilities Actualização: 25-12-07
Algumas vulnerabilidades foram informadas em relação ao Adobe Flash Player, onde uma das falhas tem um impacto desconhecido, além desta outras existem e podem ser exploradas por utilizadores mal intencionados. Depois de conseguído o acesso a determinados privilégios, os intrusos podem alterar as restrições de segurança e encetar ataques para dentro da máquina ou mesmo um serviço remoto de ataques a outros sites e serviços.