O início do Outono fica marcado pelos avanços do vírus Sality e por um aumento no número de programas publicitários (adware) na Web, segundo as estatísticas da Kaspersky Lab.

Uma nova variante do conhecido vírus polimórfico Sality (Virus.Win32.Sality.bh) foi detectada num elevado número de computadores, tendo escalado até à décima primeira posição do ranking graças à ajuda do Trojan-Dropper.Win32.Sality.cx, que explora a vulnerabilidade do Windows nos ficheiros LNK. Esta foi também a primeira vulnerabilidade de dia zero que o famoso worm Stuxnet explorou. “Os ciber-criminosos são normalmente muito rápidos a lançar exploits quando descobrem novas vulnerabilidades. E o facto de um grande número de utilizadores não actualizar regularmente o seu software só contribui para aumentar o seu sucesso. A grande cobertura mediática que se tem dado ao Stuxnet serviu como campanha publicitária das vulnerabilidades utilizadas por vários grupos de ciber-criminosos”, comenta Vyacheslav Zakorzhevsky, analista de vírus sénior da Kaspersky Lab e autor da análise.

Pela primeira vez, os adwares alcançaram o mesmo número dos exploits, com um total de sete programas AdWare.Win32 a aparecer este mês no Top 20. Mas este tipo de adware é mais incómodo do que perigoso. O seu principal objectivo é atrair a atenção dos utilizadores com banners publicitários que estão integrados no software convencional. Embora normalmente não causem danos, abrandam o funcionamento do computador.

Fazendo um apanhado ao mês, vale a pena mencionar o worm Stuxnet, apesar de não ter chegado a entrar no Top 20 devido à extrema especialização do seu raio de acção. O programa malicioso explora quatro diferentes vulnerabilidades de “dia zero” e usa dois certificados válidos da Realtek e JMicron. No entanto, a principal peculiaridade do Stuxnet, e a que o tornou famoso, prende-se com o seu objectivo. A principal tarefa deste programa nocivo não é enviar spam ou roubar informação confidencial dos utilizadores, mas tomar o controlo de empresas industriais. Trata-se, essencialmente, de um programa de nova geração, cujo aparecimento faz com que os termos “terrorismo informático” e “ciberguerra” estejam na ordem do dia.