Últimas Notícias

Vírus e worms informáticos híbridos criam uma ameaça informática imprevisível

January 2012


A fusão acidental de diferentes exemplares de malware deram lugar a novas e perigosas ameaças

 

Os vírus estão a infectar acidentalmente diversos worms nos computadores das vítimas, criando um malware híbrido que pode propagar-se mais rapidamente e lançar ataques contra os sistemas, contas bancárias e dados privados de uma maneira nunca imaginada pelos próprios criadores de malware.

Uma análise da Bitdefender® encontrou mais de 40 mil exemplares deste tipo de malware - o qual baptizaram de "Frankenmalware" - num estudo de 10 milhões de arquivos infectados levado a cabo no início de Janeiro, o que supõe 0.4% de malware analisado. Se tivermos em conta que o malware activo em todo o mundo está em cerca de 65 milhões, isto pressupõe que 260 mil exemplares deste tipo estão a ameaçar os computadores dos utilizadores.

"Se um utilizador receber um destes híbridos no seu sistema, poderá enfrentar a perda de dinheiro, problemas informáticos, roubo de identidade, e uma onda de spam lançada desde o seu equipamento", assinala Loredana Botezatu, analista de ameaças online da Bitdefender e autora do estudo sobre malware híbrido. "A chegada deste tipo de malware dá uma nova volta ao mundo do malware, já que se propagam de maneira mais eficiente, e o seu comportamento será cada vez mais difícil de prever".

Ainda que no haja dados antigos sobre este tipo de malware, o número de híbridos cresceu nos últimos anos e provavelmente continuará a aumentar aos mesmo ritmo que o malware no geral. Um estudo da Bitdefender estima que o malware cresça 17% este ano.

Todos os híbridos de malware analisados pela Bitdefender até ao momento criaram-se de forma acidental. Contudo, o risco que representam estas combinações poderia aumentar drasticamente à medida que os ciber-delinquentes comecem a fabricar os seus próprios compostos, ou a lanças malware especificamente criado para provocar esse híbrido.

A Bitdefender apresentou o seu estudo depois de encontrar exemplares do worm Rimecud infectados pelo vírus Virtobfile. Rimecud rouba palavras-chave de e-banking, contas de lojas online, redes sociais e correio electrónico, entre outras funções. Virtob, por seu lado, permite receber ordens de um atacante remoto, saltar firewalls e assegurar a sua permanência através da injecção de um código em "Winlogon", um processo chave para o sistema.

"Agora, imaginemos estas duas peças de malware a trabalhar juntas - voluntariamente ou não - no mesmo sistema", assinala Botezatu, que completa. "Esse computador enfrenta um duplo malware com o dobro dos comandos e o dobro dos servidores para receber instruções: para além do mais, há duas portas traseiras abertas, duas técnicas de ataque activo e vários métodos de propagação. Quando um falha, o outro tem êxito."

 

Para mais informações sobre a actualidade informática siga Bitdefender Portugal no Facebook e no Twitter.


Share