Notavelmente, o primeiro vírus de macro, “Concept” foi detectado em agosto de 1995, em documentos do MS Word com bastante rapidez e infectou dezenas de milhares de computadores em todo o mundo. Apesar de ter uma história de 20 anos, este tipo de malware é ainda popular em muito graças à linguagem VBA, desenvolvido especialmente para criar macros, é um dos mais simples e acessível, mas também um dos linguagens de programação mais funcional.

A maioria dos vírus de macro são ativadas não só ao abrir ou fechar um arquivo infectado, mas também quando o usuário está trabalhando com o editor (texto ou tabelas). O perigo de vírus de macro também é que não só abrir o primeiro arquivo, mas também outros arquivos para que pedidos directos se torna contagiosa.

A disseminação ativa de vírus de macro em e-mail não é só isso é fácil de criar, mas também porque os usuários estão constantemente trabalhando com editores de texto e tabelas, mas nem sempre estão cientes do perigo potencial de vírus de macro.

spam-report_q1-2015_14_sm

TOP 10 programas maliciosos se espalham pelo correio no primeiro trimestre de 2015

Descargardor Trojan-Banker.Win32.ChePro.ink programa malicioso, que no ano passado ocupava o sexto lugar, foi o mais popular propagado pelo correio no primeiro trimestre de 2015. É um downloader implementado como um miniaplicativo CPL (componente do painel de administração) e se encarrega de fazer o download Trojans destinados a roubar informações financeiras confidenciais. A grande maioria dos programas maliciosos desse tipo estão alvejando os bancos brasileiros e portugueses.

No segundo Trojan-Spy.HTML.Fraud.gen ele está localizado. Lembre-se que é uma página HTML falso que é enviado por e-mail disfarçado como uma notificação importante de grandes bancos comerciais, lojas online, empresas de software, e outras organizações.

Na quarta e sétima temos programa malicioso respectivamente o Trojan-Downloader.HTML.Agent.aax e Trojan.HTML.Redirector.ci. Estas são páginas HTML que contêm um código que se refere o usuário para o site do autor do crime. Há aguarda a página de phishing vítima ou o download de uma proposta de programa que está se espalhando ultimamente, binbo, uma troca de opções de auto-atendimento. Estes programas maliciosos espalhados através de anexos de e-mail e diferem apenas pelo link de redirecionamento faz quando é pressionado.

O sexto lugar é ocupado Trojan.Win32.VBKrypt.sbds. É um dos trojans mais comuns que baixar e executar um arquivo malicioso para o computador do usuário.

O oitavo lugar e décimo é ocupada pelos downloaders Upatre, Trojan-Downloader.Win32.Upatre.fcq e família Trojan-Downloader.Win32.Upatre.fca respectivamente. Sua tarefa principal é baixar, descompactar e rodar aplicativos adicionais. O malware é muitas vezes camuflada como documentos PDF ou RTF.

E como dissemos, se nós não se referem a programas específicos, mas com as características da família de programas maliciosos, então desta vez foi Upatre que ficou em primeiro lugar no primeiro trimestre de 2015.š Na maioria dos casos Representantes da família Upatre bancário Trojan baixado Dyre (aka Dyreza ou Dyzap), graças à qual esta família também ficou em primeiro lugar em nossas atuais estatísticas bancárias ameaças.

A família Andromeda, de acordo com os resultados do ano estava liderando esta lista, caiu para o segundo lugar. Recordamos que os programas da família Andromeda permitem que os criminosos para controlar computadores infectados despercebida, muitas vezes se tornam parte de botnets.

O terceiro lugar é ocupado pela família MSWord.Agent. Estes programas maliciosos são arquivos * .doc contendo anexar uma macro escrita em Visual Basic for Applications (VBA) que roda para abrir o documento. O download macro e executar outros programas maliciosos, por exemplo, um representante da família Andromeda.

Os Trojans da família ZeuS / Zbot, um dos programas mais populares e acessíveis para roubar informações bancárias e, portanto, o dinheiro dos usuários, só ocuparam o sétimo lugar de acordo com os resultados do primeiro trimestre.

Francisco Ângelo
AlFran Tecnologia
Imagens: Kaspersky