Por Tim Rains: Microsoft

Neste artigo, parte 2 de uma série sobre o panorama de ameaças na América do Sul, concentra-se no Brasil. O Brasil teve um dos panoramas de ameaças mais ativos do mundo por muitos anos. Como mostrado na Figura 1, no primeiro trimestre de 2011 (1T11), a taxa de infecção do Brasil (19.18) foi mais que o dobro da média mundial (8,65). No entanto, a taxa de infecção do Brasil melhorou significativamente durante os nove trimestres seguintes, terminando no segundo trimestre de 2013 (2Q13) em 6,7, comparativamente com a média mundial de 5,8.


 
Figura 1: taxas de infecção por malware (CCM) para Argentina, Bolívia, Brasil, Chile, Colômbia, Equador, Paraguai, Peru, Uruguai e Venezuela, em comparação com a média mundial entre o primeiro trimestre de 2011 (1T11) e o segundo trimestre de 2013 (2Q13).

 


Figura 2 permite que você compare a taxa de infecção por malware (CCM) no Brasil com a taxa da presença de malware no mesmo país. A taxa de presença é a porcentagem de sistemas que executam os produtos de segurança em tempo real da Microsoft que malware detectado que tentou resolver, ou manter-se nestes sistemas, mas produtos da Microsoft antimalware impediram que isto ocorre. O mais interessante da Figura 2 é a taxa de presença aumentada durante o segundo trimestre de 2013, mas diminuiu a taxa de infecção de malware. Em outras palavras, mais sistemas detectaram a presença de malware, mas menos sistemas foram infectados. Algo a ter em mente é que os tipos de ameaças detectadas, muitas vezes não são tipos que infectam os sistemas mais freqüentemente.

Figura 2: infecção por malware e tendências de detecção no Brasil e no mundo durante o segundo trimestre de 2013 (2Q13).

 


Figura 4, o adware, downloaders e conta-gotas de Trojans, senhas e monitoramento ferramentas ladras ultrapassou a média mundial no Brasil durante o quarto trimestre de 2012. Detectada a presença de adware por 40,8% de todos os computadores com detecções no Brasil durante o quarto trimestre de 2012, aumentada de 17,4% experiente no terceiro trimestre de 2012. Acho que esta mudança e os níveis relativamente elevados de adware como boas notícias para o Brasil, porque isso significa que há uma pequena proporção das mais graves ameaças.

Para entender melhor como tão significativamente a taxa de infecção por malware no Brasil, podemos comparar as categorias de ameaças detectadas no Brasil no segundo trimestre de 2011 com o detectado no quarto trimestre de 2012. Como mostrado na Figura 3, worms foram detectadas em quase um quarto dos sistemas infectados com malware no Brasil no segundo trimestre de 2011. No entanto, worms por quase 10% menos sistemas foram detectados com detecções no Brasil. Outra mudança muito positiva foi a grande diminuição de roubos de senhas e ferramentas de monitoramento detectadas no Brasil, uma categoria de ameaças que o Brasil tem lutado por muito tempo; o número de sistemas no Brasil com esta categoria de detecções de ameaça caiu quase pela metade entre o segundo trimestre de 2011 e o quarto trimestre de 2012. No entanto, como mostrado na Figura 5, um tipo de ameaças que pertencem a esta categoria de ameaças permanece na lista das dez principais ameaças no Brasil durante o quarto trimestre de 2012: Win32/bancos. Win32/bancos é um Trojan ladrão de dados capturando credenciais de banco on-line e retransmite-os para o atacante. A maioria das variantes é destinada a clientes de bancos brasileiros.

Figura 3 (esquerda): categorias de malware e software potencialmente indesejado no Brasil durante o segundo trimestre de 2011, pela porcentagem de computadores relatando deteção;

Figura 4 (embaixo): categorias de malware e software potencialmente indesejado no Brasil durante o quarto trimestre de 2012, a porcentagem de computadores relatando deteção;

Nota: cada período totais podem exceder 100% desde algum relatório de equipes em mais de uma categoria de ameaça em cada período


 

Também digno de nota é um Win32/Banload, uma família de cavalos de Tróia que descarreguam outros tipos de malware. Em geral, Banload download Win32/Banker, que rouba credenciais bancárias e outros dados confidenciais e a envia para um invasor remoto. Ameaças destinadas a clientes que utilizam serviços bancários on-line tem sido prevalecente no Brasil por muitos anos.

Win32/Sality foi classificado no 8º lugar da lista dos dez principais ameaças detectadas no Brasil durante o quarto trimestre de 2012. Embora o Sality é um vírus, isto não é necessariamente surpreendente. Sality tem sido um dos vírus mais bem sucedidos dos últimos anos. Você pode ler mais sobre isso em um artigo que eu escrevi intitulado "os vírus estão de volta?"

Figura 5 (à esquerda): os dez principais tipos de malware e software potencialmente indesejado no trimestre do Brasil o quarto de 2012;

Figura 6 (embaixo): estatísticas de sites mal-intencionados no Brasil, entre o terceiro trimestre de 2012 e segundo trimestre de 2013

        

Outro fator que pode contribuir para a taxa de infecção por malware no Brasil é o número de sistemas que estejam executando o software antivírus atualizado; 21% dos sistemas no Brasil não tinha um software antivírus atualizado real tempo que protegê-los durante o segundo semestre de 2012. Isto é melhor do que a média mundial de 24% dos sistemas que carecia de antivírus em tempo real, atualizadas durante o mesmo período. Infelizmente, ainda não tenho dados para tendências que nos ajudam a entender se o número de sistemas no Brasil executando software antivírus tem aumentado ao longo do tempo. Os fatores sócio-econômicos, desde o segundo trimestre de 2011 associado com taxas de infecção por malware podem ser vistos na Figura 7. Se você quer aprender mais sobre como esses fatores estão correlacionados com as taxas de infecção por malware na região, leia o seguinte artigo: "Relatório de inteligência de segurança edição especial lançado – como fatores sócio-econômicos afetam taxas regionais de Malware" (edição especial publicou o relatório de inteligência de segurança: como fatores socioeconômicos afetam as taxas regionais de malware).

 

Figura 7: alguns dos fatores socio-económicos correlacionaram com taxas de infecção por malware, com valores para o Brasil desde o segundo trimestre de 2011

O plano de ação para os usuários de computadores no Brasil:

  •  Evite Pesquisar ou usar software pirata, desde que os atacantes se aproveitam do desejo de descontos ou software livre para enganar os usuários a baixar malware nos seus sistemas. Número de ameaça de Win32/Keygen, dois de top ten no Brasil, é a prova de que os atacantes estão usando essa tática com sucesso no Brasil.
  • Utilize software antivírus em tempo real de um fornecedor respeitável e o  mantenha atualizado. Você pode encontrar esses fornecedores aqui. Se você tem o Windows 8, certifique-se de que o Windows Defender está ativo no sistema, se o software de anti-vírus de teste expirou.
  • Manter atualizado todos os programas do seu sistema, incluindo Microsoft, Adobe, Java, etc. Os atacantes tentam tirar proveito de vulnerabilidades em todos os programas de software, então esta é uma maneira muito eficaz para ajudar a proteger os sistemas.

Vamos analisar ameaças na Argentina e no Uruguai, na parte 3 desta série.

 

 

Tim Rains

Diretor

Computação confiável