Cavalo de tróia que aproveita vulnerabilidade nos arquivos .ani é o vírus mais atuante. O Win32/TrojanDownloader.Ani.Gen ataca uma vulnerabilidade já corrida pela Microsoft em abril deste ano. Mesmo assim, o troiano possui alto índice de propagação

Apesar de a vulnerabilidade dos arquivos .ANI ter sido corrigida pela Microsoft, o cavalo de tróia Win32/TrojanDownloader.Ani.Gen foi a praga que mais contaminou microcomputadores no primeiro semestre, de acordo com relatório do serviço estatístico ThreatSense.Net, mantido pelo ESET, companhia desenvolvedora do ESET NOD32 Antivírus e distribuído no Brasil pela Protagon Segurança de Dados (www.protagon.com.br).

Segundo a Protagon, o fato de a vulnerabilidade já ter sido corrigida pela Microsoft em abril deste ano e ainda assim o troiano possuir alto índice de propagação é sinal que os usuários de PCs não estão tendo o cuidado necessário para evitar os ataques cibernéticos. A empresa alerta para a necessidade vital de os usuários estarem sempre atentos às atualizações de seus sistemas e de suas ferramentas de proteção antivírus.

O Win32/TrojanDownloader.Ani.Gen é um cavalo de tróia que aproveita a vulnerabilidade nos arquivos .ANI (que permitem aos usuários usar ícones animados no Windows) para descarregar outros códigos maliciosos, como troianos, worms ou ladrões de senhas. Existem diversas variantes deste código detectadas de forma genérica e automática pelo ESET NOD32 e, pelo terceiro mês consecutivo, se manteve muito acima das demais pragas no ranking produzido pelo ThreatSense.Net, registrando 3,95% de todas as infecções.

Na segunda posição do ranking aparece o Win32/BHO.G, com 2,41% do total das detecções. Este código malicioso é um cavalo de tróia que rouba informações do sistema infectado a partir da utilização dos objetos do Internet Explorer para obter os dados dos usuários digitados na página, como senhas, números de cartões de crédito, além de copiar a lista de endereços visitados pelo usuário.

O terceiro posto se mantém ocupado pelo Win32/RJump.A, com 2,26% do total. Este worm possui características de um cavalo de tróia que abre uma porta para atacar o PC infectado e pode se propagar criando cópias de si mesmo em dispositivos que permitem o armazenamento de dados: pen-drives, câmaras digitais, telefones celulares e outros.

O Win32/Spy.VBStat.J se mantém na quarta posição do ranking com quase 1,99% das detecções. Ele foi criado para modificar a página de início do navegador, agrega barras de navegação e abre janelas pop-ups.

Na quinta posição aparece o INF/Autorun, com quase 1,5% do total. Trata-se de uma detecção genérica do ESET NOD32 para entradas maliciosas em arquivos Autorun.inf, que são aqueles utilizados para executar automaticamente um CD ou DVD quando colocado na bandeja do PC. Muitos códigos estão utilizando esta técnica para se propagar através dos dispositivos móveis, como, por exemplo, um pen-drive ou câmara digital.

A sexta posição é ocupada pelo Win32/Pacex.Gen (1.6%), um worm de correio eletrônico que foi descoberto em meados de março e teve altos níveis de propagação na época e que se manteve ativo nos meses seguintes. A sétima colocação fica por conta do Win32/Adware.Virtumonde (1,47%), que é um adware, ou seja, foi criado para enviar propaganda não solicitada de diversos produtos aos usuários dos PCs infectados.

As últimas posições são ocupadas por diversos códigos maliciosos, como o tradicional Win32/Netsky.Q, o Win32/PSW.QQRob e o Win32/Rootkit.Vanti.EE, que juntos somam menos de 3% do total de todas as detecções.

As técnicas utilizadas pelos criadores de vírus são muito variadas, fato que pode ser constatado no ranking do ESET. Além disso, nota-se uma clara tendência de exploração de utilização de engenharia social como principal técnica de propagação dos códigos maliciosos. A grande maioria das pragas virtuais tem um objetivo muito claro: roubar dados pessoais, como senhas de acesso a quaisquer serviços on-line, incluindo os bancários.

Por estes motivos, muito mais do que possuir um software antivírus atualizado e eficaz, é de vital que os usuários de PC estejam atentos e capazes de evitar estas ameaças on-line, mantendo seus softwares e sistemas sempre atualizados e que não forneçam e informem seus dados pessoais em ambientes desconhecidos e desprotegidos.