Vírus e ‘worms’ informáticos híbridos criam ameaça imprevisível

Os vírus estão a infetar acidentalmente diversos worms nos computadores das vítimas, criando um malware híbrido que pode propagar-se mais rapidamente e lançar ataques contra os sistemas, contas bancárias e dados privados de uma maneira nunca imaginada pelos próprios criadores de malware.

Uma análise da Bitdefender encontrou mais de 40 mil exemplares deste tipo de malware – o qual batizaram de “Frankenmalware” – num estudo de 10 milhões de arquivos infetados levado a cabo no início de janeiro, o que supõe 0,4 por cento de malware analisado. Se tivermos em conta que o malware ativo em todo o mundo está em cerca de 65 milhões, isto pressupõe que 260 mil exemplares deste tipo estão a ameaçar os computadores dos utilizadores.

“Se um utilizador receber um destes híbridos no seu sistema, poderá enfrentar a perda de dinheiro, problemas informáticos, roubo de identidade, e uma onda de spam lançada desde o seu equipamento”, assinala Loredana Botezatu, analista de ameaças online da Bitdefender e autora do estudo sobre malware híbrido. “A chegada deste tipo de malware dá uma nova volta ao mundo do malware, já que se propagam de maneira mais eficiente, e o seu comportamento será cada vez mais difícil de prever”.

Ainda que no haja dados antigos sobre este tipo de malware, o número de híbridos cresceu nos últimos anos e provavelmente continuará a aumentar aos mesmo ritmo que o malware no geral. Um estudo da Bitdefender estima que o malware cresça 17 por cento este ano.

Todos os híbridos de malware analisados pela Bitdefender até ao momento criaram-se de forma acidental. Contudo, o risco que representam estas combinações poderia aumentar drasticamente à medida que os ciber-delinquentes comecem a fabricar os seus próprios compostos, ou a lanças malware especificamente criado para provocar esse híbrido.

A Bitdefender apresentou o seu estudo depois de encontrar exemplares do worm Rimecud infetados pelo vírus Virtobfile. Rimecud rouba palavras-chave de e-banking, contas de lojas online, redes sociais e correio eletrónico, entre outras funções. Virtob, por seu lado, permite receber ordens de um atacante remoto, saltar firewalls e assegurar a sua permanência através da injeção de um código em “Winlogon”, um processo chave para o sistema.

“Agora, imaginemos estas duas peças de malware a trabalhar juntas – voluntariamente ou não – no mesmo sistema”, assinala Botezatu, que completa. “Esse computador enfrenta um duplo malware com o dobro dos comandos e o dobro dos servidores para receber instruções: para além do mais, há duas portas traseiras abertas, duas técnicas de ataque ativo e vários métodos de propagação. Quando um falha, o outro tem êxito.”