O Win32/PSW.Agent.NDP ficou na liderança no relatório mensal do ESET (www.eset.com.br), seguido de diversos outros cavalos de tróia criados com o objetivo de roubar dados dos usuários de PC

O ranking mensal do serviço de alerta de segurança digital ThreatSense.Net do ESET NOD32 Antivírus registrou que as pragas virtuais dedicadas ao roubo de senhas dos usuários de PC foram as que mais estiveram em ação no mês de outubro. O trojan Win32/PSW.Agent.NDP ficou na primeira colocação, seguido por diversos outros cavalos de tróia criados com um objetivo: roubar dados dos usuários de computador.

Os dados foram coletados pelo ThreatSense.Net em mais de 10 milhões de PCs únicos de todo o mundo e indicam os percentuais de propagação de mais de 21 mil tipos e famílias de códigos maliciosos ativos durante o último mês.

O trojan Win32/PSW.Agent.NDP obteve 5,73% das detecções e é um ladrão de senhas que se dedica na obtenção de senhas dos usuários de vários tipos de se jogos on-line muito populares, como é o caso do World of Warcraft. O ataque aos usuários de jogos on-line tem se tornado muito comum, e o objetivo dos criadores deste tipo de vírus é obter lucro a partir do uso indevido dos dados em lojas virtuais e internet banking.

O segundo posto na lista de outubro ficou com o INF/Autorun, com quase 3,50%. Trata-se de uma detecção genérica do ESET NOD32 Antivírus para entradas maliciosas em arquivos Autorun.inf, utilizados para executar automaticamente aplicativos via CD-ROM, CD, DVD ou dispositivos USB externos.

Na terceira colocação está o Win32/TrojanDownloader.Ani.Gen, que esteve durante nove meses entre os primeiros na listagem do ThreatSense.Net. Agora, ele registrou 2,80% das detecções. Este código malicioso se aproveita de uma vulnerabilidade nos arquivos .ANI (que permitem criar cursores animados no Windows) para descarregar outros códigos maliciosos dedicados ao roubo de senhas.

No quarto posto do ranking continua o Win32/Adware.Virtumonde, com 2,72% do total. Este malware é um adware utilizado para enviar propaganda de diversos produtos aos usuários de PC.

O Win32/Agent.BCK aparece em seguida, com 2,05%. A família dos Agent apresenta diversos ataques típicos de trojans, como infectar computadores para fazer parte de uma rede bot, que trabalham como robôs automatizados para enviar spams ou realizar ataques remotos e automáticos nos microcomputadores. Esta variante tenta abrir portas nos PCs para descarga de outras ameaças e manter a infecção em ação.

Na sexta posição, com 1,40%, aparece o Win32/Adware.Virtumonde.FP, uma variante específica do Virtumonde, que também oferece publicidade não solicitada aos usuários dos PCs infectados.

O Win32/Agent aparece na sétima colocação com 1,34%. Trata-se de uma detecção genérica da família de trojans malware Agent. Nas últimas colocações aparecem códigos maliciosos muitos variados, como o Win32/RJump.A, o IRC/SdBot e o Win32/Adware.Agent, com mais de 3% do total.

As tendências de ataques dos códigos maliciosos evoluem e se modificam mês a mês. Isto é um indicativo de que o usuário de computador deve estar atento e conhecer os diversos vetores de ataques existentes para poder se defender contra este tipo de ameaça, além de possuir um software de proteção pró-ativo e manter seus sistemas sempre atualizados.