Conheça as dez redes de PCs zumbis mais populares dos Estados Unidos

Os ataques vindos de redes de computadores zumbis, os botnets, já são motivo de preocupação nos Estados Unidos. Depois de instalarem um código malicioso na máquina do usuário, os criminosos virtuais utilizam  o PC invatido para envir e-mails em massa não-solicitados (spams), tentar roubar dados pessoais e promover ataques de negação de serviço (DoS), entre outras possibilidades.

Conheça os dez maiores botnets dos Estados Unidos. O levantamento foi feito com base  em estimativas da empresa de segurança Damballa, que analisou o tamanho e atividade das redes no país.

1. Zeus
PCs comprometidos: 3,6 milhões
Uso principal: o cavalo de troia usa técnicas de rastreamento da digitação para roubar dados sensíveis, como nomes de usuário, senhas, número de contas bancárias e cartões de crédito. Para tal, ele inclui códigos da linguagem HTML em páginas de login de bancos online.

2. Koobface
PCs comprometidos: 2,9 milhões
Uso principal: este código malicioso se espalha por meio das redes sociais MySpace e Facebook com mensagens falsas ou comentários vindos de supostos amigos. Ao clicar em um link para assistir a um vídeo, o usuário é levado a baixar uma atualização - como um codec -,  que na verdade é um  malware. A praga, segundo a Kaspersky, já tem cerca de mil variantes.

3. TidServ
PCs comprometidos: 1,5 milhão
Uso principal: ele se espalha por spams como se fosse um anexo e usa técnicas de rootkits para se esconder em serviços comuns do sistema operacional Windows, mesmo quando usado o modo de segurança do sistema operacional.

4. Trojan.Fakeavalert
PCs comprometidos: 1,4 milhão
Uso principal: este botnet era utilizado para o envio de spams. Sua estratégia, contudo, mudou para o download de outros malwares, com enfoque em alertas de segurança e antivírus falsos.

5. TR/Dldr.Agent.JKH
PCs comprometidos: 1,2 milhão
Uso principal: este cavalo de troia remoto divulga dados criptografados para os domínios de controle e, periodicamente, recebe instruções sobre eles. Geralmente carregado por outro código malicioso, o TR/Dldr.Agent.JKH é utilizado como um clickbot para fraudes por cliques em anúncios falsos, gerando verba com anúncios para o ‘bot chefe’.

6. Monkif
PCs comprometidos: 520 mil
Uso principal: fazer o download de um programa que exibe anúncios indesejados em computadores comprometidos.

7. Hamweq
PCs comprometidos: 480 mil
Uso principal: também conhecido como IRCBrute, o Hamweq copia a si mesmo no sistema e em qualquer drive removível que encontrar. Ele possui um mecanismo eficiente para se espalhar, pois cria registros para permitir a execução automática e se inclui no arquivo Explorer.exe. O PC que comanda o botnet pode executar comandos e receber informações de todos os sistemas contaminados.

8. Swizzor
PCs comprometidos: 370 mil
Uso principal: baixar e executar arquivos por meio da internet sem o conhecimento do usuário. A partir daí, ele instala um adware e outros cavalos de troia.

9. Guammima
PCs comprometidos: 230 mil
Uso principal: roubar logins, senhas e outras informações das contas da games online por meio de técnicas de rootkits. Ele se espalha por meio de mídias removíveis, como discos rígidos USB.

10. Conficker
PCs comprometidos: 210 mil
Uso principal: este worm se espalhou com eficiência pelo mundo, mas não tanto nos Estados Unidos. Também chamado de Downadup, é complexo e utilizado para propagar outros códigos maliciosos. Segundo a Kaspersky, o Brasil é o terceiro país mais contaminado pelo Conficker. Apesar de já ter sido usado para a venda de falsos antivírus, atualmente seu único propósito seria se espalhar pelas máquinas. Especialistas, porém, acreditam que possa representará um perigo maior.