Taxas de infecção por malware sobem no Windows 7

O número de máquinas Windows 7 SP1 e Windows XP infectadas por malware está aumentando, enquanto o número de máquinas infectadas com Windows Vista SP2 está baixando. Essas descobertas vieram do último Microsoft Security Intelligence Report (volume 13), lançado nesta, que avalia a prevalência de ameaças e taxas de infecção na primeira metade de 2012.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Segundo o relatório, a média de máquinas Windows 7 SP1 infectadas aumentou 23% nos sistemas de 32 bits e 7% nos sistemas de 64 bits, quando se compara aos números do último trimestre de 2011 com o primeiro semestre de 2012. No mesmo período, a média de PCs Windows XP SP3 infectadas com malware cresceu cerca de 10%, ao passo que o número de PCs Windows Vista SP2 infectados com malware baixou em 33% para os sistemas de 32 bits e 43% para os sistemas de 64 bits.

Apesar da mudança do perfil de infecções, as máquinas Windows XP SP3 de 32 bits têm agora de duas a três vezes mais chances de serem infectadas por malware do que as máquinas Windows Vista SP2 de 32 bits, que têm a menor taxa de infecção de todos os sistemas operacionais Microsoft, seguida de perto pelo Windows 7 SP1 e pelo Windows 7 RTM.

O relatório também descobriu que “a taxa de infecção do Windows XP SP3 cresceu” na primeira metade de 2012 “depois da queda dos trimestres anteriores”, em grande parte graças à infecção Dorkbot, bem como um troia chamado Pluzoks, que é recorrente na Coreia do Sul, onde o Windows XP continua sendo o sistemas operacional mais usado.

E o aumento das infecções no Windows 7 SP1, de quem é a culpa? “Uma tendência similar de aumento lento das taxas de infecção foi observado para o Windows Vista entre 2007 e 2009, antes do lançamento do Windows 7”, afirma o relatório, que sugere que conforme mais pessoas adotam o software, é comum que a segurança arrefeça. “Os primeiros a adotar são geralmente entusiastas tecnológicos que têm um maior nível de especialidade técnica o que a população geral”, isso dito “conforme a base de instalação do Windows 7 cresce, novos usuários que provavelmente possuem um menor nível de conhecimento em segurança, quando comparados com os primeiros a adotarem o sistema e por isso não são tão cientes das práticas online seguras”.

Tipos de ameaça

Em relação às ameaças, o relatório da Microsoft também mostra um aumento nos ataques de engenharia social, envolvendo supostos softwares geradores de senha de licença – codinome “keygen” -, que podem ser usados para fornecer números seriais on-demand para as pessoas piratearem  programas sem comprar uma licença.

Claro que uma grande empresa como a Microsoft tem interesse em manter as pessoas afastadas desse tipo de software. Então também, segundo o relatório de segurança da empresa, 76% dos PCs que baixaram software keygen na primeira metade de 2012 tiveram uma taxa 10% mais alta de infecção por malware.

Outra nova ameaça descoberta é que o kit de exploraçãot conhecido como Blacole cresceu recentemente em popularidade e se tornou o kit de ferramentas mais comum visto em PCs infectados com esse tipo de software.

“Invasores compram ou alugam o kit Blacole em fóruns de hackers e por meio de outros varejos ilegítimos. Ele é composto de uma coleção de páginas de rede maliciosa que contém explorações para vulnerabilidades em versões do Adobe Flash Player, Adobe Reader, Microsoft Data Access Components (Mdac),  Oracle Java Runtime Environment (JRE) e outros produtos e componentes populares. Quando o invasor instala o kit Blacole em um servidor de rede malicioso ou comprometido, os visitantes que não tenham as atualizações apropriadas instaladas têm risco de infecção por meio de um ataque direcionado por download”.

Curiosamente, “Blacole é duas vezes mais visto em usuários que também relataram detecções keygen, quando comparados com o número total de usuários”, afirmou Joe Blackbird, gerente de programa da Microsoft Malware Protection Center em uma postagem de blog. Em outras palavras, além de ficar de olho em sites maliciosos que buscam explorar vulnerabilidades conhecidas em PCs sem atualizações de correção por meio de ataques drive-by, também fique de olho em ataques de malware escondidos em softwares piratas.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini