Os especialistas do Laboratório de Análise e Investigação da ESET América Latina listaram as principais ameaças virtuais de 2010. Segundo a equipe de técnicos, os incidentes podem se agrupar em três categorias: ataques direcionados, redes zumbi (botnet) e ataques regionais na América Latina.
Ataques direcionados
Destacam-se dois fatos relevantes relacionados a ataques direcionados. Um deles ocorreu logo no início do ano e ficou conhecido como “Operação Aurora”, tendo como objetivo roubar informação de grandes empresas de tecnologia, incluindo o Google. O ataque consistiu no envio de e-mails maliciosos direcionados a pessoas com altos cargos dentro das companhias atingidas. Durante o processo de infecção, a tentativa era de explorar o sistema da vítima através de uma vulnerabilidade tipo 0-day (sem solução conhecida) no Internet Explorer, através de técnicas de Drive-by-Download.
O outro ataque direcionado em destaque teve como protagonista o worm Stuxnet. Neste caso, o código malicioso, projetado para causar dano em sistemas SCADA e especialmente a dois produtos da Siemens, utilizava diversas vulnerabilidades 0-day no Windows para se propagar para o mundo todo. Segundo o Laboratório da ESET América Latina, esta ameaça conseguiu infectar 45 mil sistemas de controle industrial.
Redes zumbi
As botnets também ocuparam lugar de destaque no ano de 2010. Zeus, o painel de administração de botnets mais utilizado no mundo, teve diversas aparições ao longo do ano vinculadas ao roubo de informação de credenciais bancárias. Por sua vez, esta botnet já esteve associada a muitos dos códigos maliciosos mais populares do ano, como por exemplo, o Koobface.
Cabe destacar que o Zeus também ganhou evidência nos últimos meses já que seu autor anunciou o fim de seu desenvolvimento, e sua possível fusão com o SpyEye, outro crimeware similar também especializado no roubo de informação bancária.
A perseguição a administradores de botnet e criminosos associados a este delito é uma prática que se desenvolveu intensamente durante o ano. No início de 2010 se realizou o desmantelamento (em inglês: “takedown”) das importantes redes “Mariposa” e “Waledac”. Enquanto no segundo semestre se observou na Holanda o desmantelamento da “Bredolab”, outra importante rede que durante dois anos infectou mais de 30 milhões de sistemas, ainda que alguns indícios ainda permitam identificar atividades de novas variantes deste cavalo de troia. Por sua vez, ainda que não possa ter sido desmantelada, foram desativados alguns centros de comando do Koobface, o que permitiu conhecer detalhes de seu funcionamento.
Finalmente, destacou-se o uso das tecnologias para administrar botnets a partir do Twitter. Durante este ano, em duas ocasiões, o Laboratório de Análise e Investigação da ESET América Latina alertou sobre a existência de aplicações maliciosas que possibilitam a geração de malware para a criação de redes zumbi administradas através do Twitter.
Ataques regionais
Os ataques na região da América Latina também ocuparam um lugar importante em 2010. Foram detectadas redes zumbi no México, sendo uma delas conhecida como “Botnet Mariachi”, e também na Argentina, com suposta origem na cidade de Rosário.
Ainda assim, diversos incidentes ocorridos na região foram utilizados como técnica de Engenharia Social para propagar malware, como no caso do terremoto no Chile e o caso dos mineiros soterrados no mesmo país, a situação política na Venezuela ou falsos alertas de terremotos no Equador, dentre outros.
Também foi detectado um alto índice de cavalos de troia bancários no Brasil. Por sua vez, tanto o Brasil como a Argentina constaram entre os dez países com maior emissão de spam.
Outras ameaças destacadas
Finalizando o resumo de ameaças mais importantes de 2010, é importante destacar a continuidade do worm Conficker, infectando organizações no mundo todo. O worm, que surgiu no ano de 2008, ainda continua em funcionamento e com taxas de infecção muito elevadas.
Foram detectadas também ameaças para o sistema operacional Mac OS, plataforma que tem sofrido alguns incidentes associados a cavalos de troia que também se propagam em Linux.
Por outro lado, foram identificadas novas variantes de malware para dispositivos móveis, especialmente para os sistemas operacionais em ascensão, como no caso do Android, que neste ano teve seu primeiro cavalo de troia SMS, através do qual os usuários infectados enviavam mensagens de texto a números pagos, gerando assim uma perda financeira para a vítima.
“Podemos afirmar que, em matéria de malware, 2010 foi um ano muito ativo, com ameaças para diversas plataformas, uma crescente incidência das redes zumbi, a aparição de novos códigos maliciosos, assim como a continuidade de algumas ameaças cuja propagação dura anos. Esta última característica é resultado da combinação de ameaças antigas com outras mais atuais, e isso fez de 2010 um ano de muito crescimento para o malware”, comenta Sebastián Bortnik, coordenador de Awareness & Research da ESET América Latina. “Essa tendência nos obriga a redobrar nossos esforços em informar e educar os usuários para evitas que seja vítima de qualquer tipo de ataque virtual”, conclui Camillo Di Jorge, country manager da ESET Brasil.