Revismarket/Electro

Os vírus do ano 2009

2009-12-29

Como já vem sendo tradição, a Panda Security encerra o ano de 2009 publicando o anuário dos códigos maliciosos que mais se destacaram ao longo deste ano, pelos mais diversos motivos. Mais do que um mero ranking das ameaças com maior propagação ou maior número de infecções, a Panda seleccionou aquelas que, pela utilização de engenharia social ou pelos efeitos visíveis nos computadores, se demarcaram nos últimos meses. Como tal, algumas das mais conhecidas ameaças deste ano, como o Koobface, encontram-se ausentes desta lista.

O mais problemático.

Não há dúvidas de que o Conficker.C (www.pandasecurity.com/homeusers/security-info/204292/Conficker.C) foi o vírus mais odiável dos últimos 12 meses. Surgiu pela primeira vez em 31 de Dezembro de 2008 e passou o ano a causar sérias infecções, tanto em empresas como em utilizadores particulares. A natureza astuta e persistente deste código malicioso atribuiu-lhe o primeiro lugar no ranking.

O mais ilusório.

Apesar de não fazer referências ao famoso feiticeiro da ficção, as mensagens do Samal.A (www.pandasecurity.com/homeusers/security-info/204412/Samal.A) têm tudo a ver com magia. Ao infectar um computador, mostra a mensagem “Ah ah you didn't say the magic word” (imagem disponível em www.flickr.com/photos/panda_security/4221345649/) e o cursor pisca aguardando que o utilizador introduza uma palavra. A verdade é que independentemente do que se introduza, após três tentativas é mostrada a frase “Samael has come. This the end” (imagem disponível em www.flickr.com/photos/panda_security/4222107778/) e o computador é reiniciado.

O mais vingativo.

Ainda não se sabe quem é o verdadeiro destinatário desta vingança, mas o DirDel.A (www.pandasecurity.com/homeusers/security-info/205263/DirDel.A) espalha a sua vingança pelos utilizadores infectados, substituindo progressivamente pastas das diferentes directorias com cópias de si mesmo. O worm é distribuído num ficheiro com o nome Vendetta.exe, com o típico ícone de pastas do Windows (imagem disponível em www.flickr.com/photos/panda_security/4222107854/).

O mais viajado.

O trojan Sinowal.VZR (www.pandasecurity.com/homeusers/security-info/205521/Sinowal.VZR) infectou milhares de computadores disfarçado de bilhetes de avião supostamente adquiridos pelos utilizadores (imagem disponível em www.flickr.com/photos/panda_security/4221345717/).

O mais multi-facetado.

Com o Whizz.A (www.pandasecurity.com/homeusers/security-info/206552/Whizz) , após infectados, os computadores emitem uma série de “bips”, o ponteiro do rato move-se incontrolavelmente por todo o ecrã e o tabuleiro da unidade de CD/DVD abre-se e fecha-se continuamente, enquanto o ecrã é “decorado” com uma coluna de barras como a da seguinte imagem www.flickr.com/photos/panda_security/4222107900/.

O mais bisbilhoteiro.

O Waledac.AX (www.pandasecurity.com/homeusers/security-info/208608/Waledac.AX) engana as suas vítimas afirmando tratar-se de uma aplicação gratuita para ler mensagens de SMS dos telemóveis de terceiros. Ideal para os que pretendem espiar os seus parceiros. Talvez por isso tantos utilizadores se tenham tornado vítimas desta inteligente ameaça.

O mais afectivo.

O BckPatcher.C (www.pandasecurity.com/homeusers/security-info/209172/BckPatcher.C) coloca-se no topo desta categoria, ao modificar a imagem de fundo do ambiente de trabalho para uma imagem onde se lê “virus kiss 2009” (imagem disponível em www.flickr.com/photos/panda_security/4221350771/).

Os mais hipocondríacos

Não podíamos deixar de mencionar o WinVNC.A e o Sinowal.WRN (respectivamente em www.pandasecurity.com/homeusers/security-info/213107/WinVNC.A e www.pandasecurity.com/homeusers/security-info/215722/Sinowal.WRN), que lançaram o pânico em torno da Gripe A de modo a enganar os utilizadores e infectar os seus sistemas.

O mais incompetente.

O Ransom.K (www.pandasecurity.com/homeusers/security-info/214317/Ransom.K) é um trojan que encripta documentos nos computadores infectados, exigindo 100 dólares de resgate para os libertar. No entanto o seu criador, provavelmente por falta de experiência, incluiu um erro de programação que permitia aos utilizadores libertar os ficheiros com uma simples combinação de teclas.

O mais enganador.

Este ano, o vencedor desta categoria é o FakeWindows.A (www.pandasecurity.com/homeusers/security-info/215885/FakeWindows.A), que infecta os utilizadores fazendo-se passar por um processo de activação de licença do Windows XP.

O mais festivo.

O Banbra.GMH (www.pandasecurity.com/homeusers/security-info/216004/Banbra.GMH) chega num promissor e-mail com fotografias de festas Brasileiras (com dançarinas incluídas)

Mais informações sobre estas e outras ameças disponíveis em www.pandasecurity.com.