Os vírus. Muito havia para dizer acerca dos vírus, e a maior parte do que havia para dizer, certamente incluiria palavrões. No entanto, eles existem e teimam em mostrar-se. Todos os anos deixam marcas espalhadas por particulares e empresas.
Como habitual, a Panda Security encerra o ano com uma análise sobre os vírus e ameaças que mais se destacaram ao longo dos últimos 12 meses. E este ano não foi tarefa fácil: foram recebidos pela companhia, mais de 20 milhões de amostras de malware em 2010.
De qualquer forma convém realçar que, não se trata de uma lista das ameaças mais prevalecentes nem das que causaram mais infecções. Estas são as ameaças que, por algum motivo em particular, despertaram à Panda Security, mais a atenção. Vejamos então a lista daqueles que mais se destacaram ao longo de 2010.
São então os vírus de 2010 que a Panda Security coloca no pódio:
- O controlador de Mac’s: este título foi ganho por um programa de controlo remoto com o nome HellRaiser.A. Afecta apenas sistemas Mac e necessita do consentimento dos utilizadores para se instalar nos computadores. Após instalado, consegue fornecer o controlo remoto do sistema e realizar uma multiplicidade de acções, inclusive abrir a bandeja do DVD!
- O Bom Samaritano: certamente, muitos já sabem de qual se trata… O Bredolab.Y. Disfarça-se de um mensagem do Suporte da Microsoft alertando para a necessidade de instalar de imediato uma correcção de segurança para o Outlook… Mas se o fizer, estará a instalar o rogueware SecurityTool, que começará a alertá-lo para o facto do seu sistema se encontrar infectado e que para resolver a situação deverá comprar uma determinada solução online. Obviamente, se pagar pelo programa nunca o receberá nem resolverá o problema (que na realidade não existe), e ficará sem o seu dinheiro…
- O poliglota do ano: que nos encontramos numa época difícil, não há dúvidas… E que os hackers têm que se adaptar às novas tendências e fazer tudo o que for possível para encontrar novas vítimas, é garantido. E para enganar os utilizadores vão bem longe, chegando a aprender novos idiomas. Neste contexto, o nosso prémio para poliglota do ano vai para o MSNWorm.IE . Este vírus, que só por si não representa uma grande ameaça, distribui-se pelo Messenger com um link que tenta atrair os utilizadores a visualizar uma fotografia… numa mensagem disponível em 18 idiomas! Pelo menos o emoticon no final é universal…
Portanto, quem pretender saber como se diz “Vê esta foto” noutros idiomas, aqui tem uma lista que poupará bastante trabalho de pesquisa:
Espanhol: mira esta fotografia 😀 Inglês: seen this?? 😀 look at this picture 😀 Português: olhar para esta foto 😀 Francês: regardez cette photo 😀 Alemão: schau mal das foto an 😀 Italiano: guardare quest’immagine 😀 Holandês: bekijk deze foto 😀 Sueco: titta pσ min bild 😀 Dinamarquês: ser pσ dette billede 😀 Norueguês: se pσ dette bildet 😀 Finlandês: katso tΣtΣ kuvaa 😀 Esloveno: poglej to fotografijo 😀 Eslovaco: pozrite sa na tto fotografiu 😀 Checo: podφvejte se na mou fotku 😀 Polaco: spojrzec na to zdjecie 😀 Romeno: uita-te la aceasta fotografie 😀 Húngaro: nΘzd meg a kΘpet 😀 Turco: bu resmi bakmak 😀
- O mais audaz: este ano, o prémio vai para o Stuxnet.A . Se tivéssemos que escolher uma banda sonora para este vírus, seria algo como o tema da “Missão Impossível” ou de “O Santo”. Este código malicioso foi desenvolvido para afectar sistemas SCADA, isto é, infra-estruturas críticas. O worm explora uma vulnerabilidade da Microsoft para se distribuir através de dispositivos USB, dirigindo-se ao reactor de centrais nucleares… Digno de um argumento de Hollywood.
- O mais incómodo: recorda-se como eram os vírus antigamente? Aqueles que perguntavam: “Tem a certeza que deseja encerrar o programa? Sim – Não”?. E independentemente da opção em que clicava, voltava a surgir a mesma janela constantemente? Era o suficiente para esgotar a paciência de qualquer um… Pois, é exactamente isso que o Oscarbot.YQ faz. Após instalado, comece a preparar-se porque vai deixá-lo louco… Cada vez que o encerrar, outra janela surgirá com outra questão, ou abrir-se-á uma janela do browser… É sem dúvida o mais incómodo de todos.
- O mais seguro: o Clippo.A , um nome que poderá recordar a alguns utilizadores o “Clippy”, o nome dado ao assistente do Microsoft Office que tem a imagem de um clip, é o mais seguro dos worms: após instalado num computador, protege todos os documentos do MS Office com password. Como resultado, quando um utilizador os tenta abrir fica impossibilitado por não possuir a respectiva password. E porque motivo o faz? O mais estranho é que é por… nenhum motivo! Não exige pagamentos de resgate, os utilizadores não são abordados com tentativas de comprar algo… Existe somente para o aborrecer, e como não demonstra quaisquer sintomas visíveis, deixa os utilizadores extremamente preocupados.
- A vítima da crise: o Ramsom.AB . A crise económica está a afectar muita gente em todo o mundo, e isso verifica-se proporcionalmente no mundo do ciber-crime. Há alguns anos atrás, qualquer ransomware (programas que bloqueiam computadores exigindo o pagamento de um resgate para os libertar) digno deste nome, exigiria uma quantia considerável, acima dos 300 dólares. Agora, com a crise, a recessão e a competição entre ciber-criminosos, todos são afectados, mesmo os hackers. Assim, e por apenas 12 dólares, proporcionam a qualquer um, uma ferramenta para supostamente tomar o controlo do seu computador. São tempos difíceis… Quase que sentimos pena deles.
- O mais mentiroso: este ano, esta distinção vai para o SecurityEssentials2010 (o antivírus falso, e não o legítimo pertencente à Microsoft). Este inclui-se na categoria de adware mas age como qualquer outro falso antivírus. Alerta às vítimas que os seus computadores estão infectados e sob perigo, e não pára com os avisos até que a solução seja comprada pelo utilizador. Assim, actua como qualquer outro rogueware, mas o design é tão convincente, com mensagens e janelas aparentemente autênticas, que o colocou no Top 10 das infecções deste ano. Por isso, não acredite em tudo o que vê!
Para encerrar a lista dos vírus mais curiosos de 2010 anunciada pela Panda Security, falta ainda mencionar o insecto do ano: a botnet Mariposa (Butterfly), desmantelada em Março e que levou à detenção dos seus criadores, graças à colaboração entre a Panda Security, as autoridades Espanholas, o FBI e a Defense Intelligence… Tal como um verdadeiro insecto, “alimentava-se” dos computadores dos utilizadores afectados, propagando-se de um para outro… comprometendo um total de 13 milhões de computadores em todo o mundo. Este é um “insecto” com o qual você nunca se quererá cruzar, nem o seu computador.
E vocês? Conheceram alguns destes vírus?
