Apesar da recente detenção dos membros do grupo criminoso por detrás da botnet ZeuS, continuam a surgir novos programas maliciosos que contribuem para a sua propagação. ZeuS transformou-se num dos programas de espionagem mais utilizados do mundo, sendo líder de vendas no mercado negro graças à facilidade com que se configuram os Trojans da família ZeuS, concebidos para roubar dados online.
O Virus.Win32.Murofet, detectado no início de Outubro, gera nomes de domínios que posteriormente são utilizados para ampliar a botnet do ZeuS. Os links para descarregar ficheiros auto-executáveis Zeus são gerados utilizando a data e hora reais no computador da vítima. O vírus obtém o ano, mês, dia e minuto do sistema, gera duas palavras duplas, altera-as usando md5, adiciona.biz, .org, .com, .net, ou .info e ainda junta o termo “/forum” ao final da cadeia de caracteres, que é depois usada como um link. “Esta amostra de malware demonstra o grau de engenho e a vontade dos criadores do Zeus de espalhar a sua criação por todo o mundo”, declara Vyacheslav Zakorzhevsky, analista sénior de vírus da Kaspersky Lab.
Outra das tendências que mais se destacaram no mês de Outubro foi a crescente popularidade de programas de ficheiros falsos. Tradicionalmente, estes programas disfarçam-se de freeware e são detectados pelas soluções da Kaspersky Lab como Hoax.Win32.ArchSMS. Assim que o programa é executado, é pedido ao utilizador que mande um SMS para um número de valor acrescentado para poder aceder ao conteúdo do referido ficheiro. Na maioria dos casos, depois de enviada a mensagem, o utilizador recebe instruções sobre como utilizar um chamado “torrent tracker” e/ou um link para chegar a ele.
“Existem vários cenários, mas o resultado é sempre o mesmo”, comenta Vyacheslav Zakorzhevsky. “A vítima acaba por gastar dinheiro e nunca chega a obter o ficheiro. Este tipo de fraude é relativamente novo e começou a aparecer há poucos meses. Desde então, já atraiu o interesse dos ciber-criminosos”. A Kaspersky Lab detectou mais de um milhão de tentativas de infecção mensais desde Julho deste ano.
