Ameaças da Web

As ameaças com base na Web, ou ameaças on-line, são programas de malware que tentam atingi-lo enquanto você usa a Internet. As ameaças baseadas no navegador incluem diversos programas de software maliciosos criados para infectar os computadores das vítimas.

A principal ferramenta por trás dessas infecções com base no navegador é o pacote de exploits, com o qual os criminosos virtuais criam uma rota para infectar computadores que:

• Não têm um produto de segurança instalado
• Contêm um sistema operacional ou aplicativo de uso comum que está vulnerável – porque o usuário não aplicou as últimas atualizações ou porque o fornecedor do software ainda não lançou uma correção necessária

Aplicativos e sistemas operacionais que são alvos das ameaças on-line

Os criminosos virtuais usam quase qualquer vulnerabilidade de um sistema operacional ou aplicativo para conduzir ataques baseados em exploits. Entretanto, muitos criminosos virtuais desenvolvem ameaças on-line que visam deliberadamente alguns dos sistemas operacionais e aplicativos mais comuns, como:

• Java
  Como o Java está instalado em mais de três bilhões de dispositivos, executados em diversos sistemas operacionais, são criados exploits para atingir vulnerabilidades específicas desse programa em diferentes plataformas/sistemas operacionais.
• Adobe Reader
  Embora o Adobe Reader já tenha sido alvo de vários ataques, a Adobe implementou ferramentas para proteger o programa contra atividades de exploits. Portanto, está ficando mais difícil criar exploits eficientes para esse aplicativo. Mesmo assim, o Adobe Reader continuou sendo um alvo comum nos últimos 18 meses.
• Windows e Internet Explorer
  Exploits ativos ainda visam vulnerabilidades detectadas desde 2010, incluindo o MS10-042, do Centro de Ajuda e Suporte do Windows, e o MS04-028, associado ao controle incorreto de arquivos JPEG.
• Android
  Os criminosos virtuais usam exploits para adquirir privilégios raiz. Depois disso, conseguem assumir controle praticamente total sobre o dispositivo-alvo.

Milhões de ataques pela Web... todos os dias

Em 2012, ocorreram 1.595.587.670 ataques com base em navegadores. Em média, isso quer dizer que os produtos da Kaspersky Lab protegeram os usuários contra ameaças virtuais mais de 4,3 milhões de vezes por dia.

Os especialistas em segurança da Internet da Kaspersky identificaram os programas de software maliciosos mais ativos envolvidos nessas ameaças. A lista inclui os seguintes tipos de ameaças on-line:

• Sites maliciosos
  A Kaspersky identifica esses sites com o uso de métodos de detecção heurística com base na nuvem. As detecções de URLs mais maliciosas são de sites que contêm exploits.
• Scripts maliciosos
  Os hackers injetam scripts maliciosos no código de sites legítimos cuja segurança foi comprometida. Esses scripts são usados para a condução de ataques de execução, em que os visitantes do site são redirecionados involuntariamente para recursos on-line maliciosos.
• Scripts e arquivos PE executáveis
  Em geral, eles:
  • Baixam e iniciam outros programas de software maliciosos
  • Carregam uma carga que rouba dados de contas de bancos on-line e de redes sociais, ou rouba dados de login e da conta de usuários referentes a outros serviços
• Cavalos de Troia de download (Trojan-Downloaders)
  Esses vírus do tipo cavalo de Troia distribuem diversos programas maliciosos nos computadores dos usuários.
• Exploits e pacotes de exploits
  Os exploits tentam atingir vulnerabilidades e distrair a atenção do software de segurança de Internet.
• Programas de adware
  Geralmente, os programas de adware se instalam enquanto o usuário baixa um programa freeware ou shareware.

Os 20 principais programas maliciosos na Internet

Na lista da Kaspersky dos programas de software maliciosos mais ativos de 2012 associados a ameaças on-line, os 20 principais a seguir representam 96% de todos os ataques pela Web:

Posição

Nome*

Número de ataques

% de todos os ataques**

* Essas estatísticas representam vereditos detectados do módulo antivírus com base na Web e foram enviadas por usuários de produtos da Kaspersky Lab que aceitaram compartilhar seus dados locais.

**Porcentagem de usuários exclusivos com computadores que executam produtos da Kaspersky Lab e que bloquearam ameaças on-line.

Outros artigos e links relacionados a ameaças, malware e segurança

• Classificações de malware
• Quem cria o malware?
• Como o malware invade os sistemas
• Danos provocados pelo malware
• Adware, pornware e riskware
• Como escolher uma solução antivírus