Segundo a empresa, nos últimos dias foram detectados mais de 80 web sites distintos com falsos codecs. Eles contêm diversos malwares criados para infectar os computadores dos usuários.
Os usuários de PCs, que buscam na web os codecs para rodar seus arquivos de áudio e vídeo, estão correndo sérios riscos de terem seus PCs infectados por uma infinidade de códigos maliciosos.
O ESET, desenvolvedor do ESET NOD32 Antivírus, distribuído no Brasil pela Protagon, detectou mais de 80 websites distintos com falsos codecs que, na verdade, contêm diversos tipos de malwares que são executados quando abertos pelo usuário desavisado.
Como os codecs são necessários para executar arquivos multimídia, o usuário corre sério risco quando busca na web este tipo de arquivo, adverte a empresa. Entre os codecs mais conhecidos que estão sendo “falsificados” estão o DivX e o Xvid.
Sabendo desta necessidade dos usuários, os criadores de malwares estão utilizando páginas falsas na web que oferecem download de supostos codecs e convidam o usuário a baixar estes arquivos, para que possam assistir a vídeos em diversos formatos com alta qualidade.
Na realidade, o que acontece é a descarga e instalação de um arquivo malicioso que irá infectar o PC.Esta modalidade de ação dos criadores de malware é uma técnica de engenharia social que incentiva o usuário a instalar um programa que, na realidade, é malicioso.
Nos casos que foram analisados pelo laboratório do ESET, foi encontrada uma grande variedade de um trojan, o Win32/TrojanDownloader.Zlob, que tem a função de descarregar outros cavalos de tróia e worms no PC infectado.
Neste caso particular, também pode acontecer a descarga de qualquer outro tipo de código, como um spyware ou keylogger.
Os códigos maliciosos do tipo TrojanDownloader são os encarregados pelo download de outras pragas virtuais a partir de diferentes locais na web, o que abre uma porta de vulnerabilidade no sistema pela qual pode entrar qualquer tipo de malware.
Para evitar que seu PC seja atacado por este tipo de ameaça, o usuário deve estar atento e conhecer como funcionam as diversas modalidades de engenharia social praticadas pelos criadores de malware, adverte o ESET.
Além de ter soluções confiáveis de proteção, o recomendável é baixar arquivos e programas somente de sites conhecidos e de boa reputação. Além disso, lembra o ESET, é vital não deixar de ter em seu computador uma solução pró-ativa de segurança.
Isto porque os criadores de malware modificam constantemente suas criações para tentar evitar que elas sejam detectadas pelos antivírus tradicionais. A utilização de software antivírus com capacidade de proteção pró-ativa, como é o caso do ESET NOD32, é capaz de detectar uma infinidade de malwares através de algoritmos inteligentes de detecção, o que torna possível a identificação de novos códigos maliciosos ainda que seus criadores os modifiquem, evitando a detecção. Também, é sempre importante que todos os softwares e sistemas operacionais sejam permanentemente atualizados para que possíveis falhas e vulnerabilidades sejam corrigidas.
Mais informações: http://www.eset.com.br