A ESET, representada em Portugal pela WhiteHat, divulgou a lista das principais ameaças informáticas mais ativas durante o mês de maio. Neste período, o HTML/ScrInject.B foi destronado enquanto malware principal, a nível mundial, pelo INF/Autorun que regressou em força com uma taxa de infeção global de 6,36% em termos globais, e de 4,99% na Europa.

O relatório estatístico da ESET, que tem por base o ESET Live Grid - um sistema assente na Cloud que reúne malware com base nos dados fornecidos pelos utilizadores de soluções ESET em todo o mundo – coloca ainda o HTML/Iframe.B no segundo lugar da classificação, tanto a nível mundial (4,84%) como dentro do panorama europeu (4,81%). O HTML/ScrInject.B surge na terceira posição com uma taxa de infeção mundial de 4,09%. Na Europa esta ameaça gerou mais problemas, tendo registado uma taxa de infeção de 4,35%.

O INF/Autorun representa uma grande variedade de malware que usa o ficheiro autorun.inf como forma de comprometer o PC. Este ficheiro aloja informações sobre programas que estão destinados a serem executados automaticamente sempre que um utilizador de um PC com o sistema Windows acede a uma unidade de armazenamento externa, (geralmente flash drives USB). O HTML/Iframe.B incide sobre a deteção genérica de tags IFRAME maliciosas embutidas em páginas HTML, que redirecionam o browser para um URL com uma localização específica que contém software perigoso. O HTML/ScrInject.B trabalha com a deteção genérica de páginas HTML que contém um scrip escondido, ou uma tag iframe, que redireciona automaticamente o utilizador para o download do malware.

O Flame/Flamer ou o Win32/Flamer.A, designação dada pela ESET a esta forma extremamente complexa de malware, foi considerado um dos tipos de malware, intercetados pelo laboratório de pesquisa, mais interessante. “A boa notícia é que o Flamer, a mais recente ferramenta de terrorismo que nasceu com o alto patrocínio do estado digital, não deverá revelar-se um problema nos próximos tempos, nem fazer mais estragos. É muito pouco provável que o comum dos utilizadores se torne um alvo do Flamer, a não ser que trabalhe com o governo do Médio Oriente ou que esteja envolvido na área de pesquisas de armamento para um governo do género", referiu o Security Evangelist da ESET, Stephen Cobb. O Flamer já não anda pela Internet a propagar-se de país para país. Os utilizadores dificilmente irão encontrar o Flamer como anexo de um email na Caixa de Entrada do Outlook (as flash drives USB parecem ser as armas de eleição do Flamer). Para além disso, se utilizarem uma boa solução de antivírus então a proteção contra o Flamer está garantida. Todas as principais soluções de antivírus foram rapidamente atualizadas para conseguirem detetar o Flamer, e as melhores possuem inclusive a capacidade de detetarem variantes genéricas deste malware que apresentem um comportamento com características semelhantes às do Flamer.

“Talvez o mais importante neste caso, e isto é algo que merece ser sublinhado, é que as organizações que seguem as melhores práticas para a proteção da sua informação e que optam, por exemplo, por implementarem terminais de segurança com controlo de dispositivos, capazes de impedir infeções de malware através do simples uso de flash drives USB, estão devidamente protegidas contra a grande maioria dos ataques de software malicioso que possam ter de enfrentar”, acrescentou Cobb, à margem do centro norte-americano da ESET, em São Diego. Num estudo recente, verificou-se que mais de 90 por cento das falhas de segurança poderiam ter sido evitadas com medidas de prevenção simples e baratas. Esta é uma boa notícia para as empresas e para os consumidores que pretendem seguir as melhores práticas de segurança, como forma de garantirem a melhor proteção contra o malware.