Quase 5 em cada 100 computadores portugueses está infetado com malware para Windows, o “ Win32/Adware.MultiPlug” que recolhe informação sobre os hábitos de navegação dos utilizadores e redireciona os browsers para websites específicos, de acordo com a ESET, empresa líder em soluções de segurança e antivírus.
O valor de 4,62% de computadores infetados, registado em Maio em Portugal, é ainda muito superior ao de países como os EUA – onde o rácio de infeções registado em Maio se ficou pelos 2,5% – e está também ligeiramente acima de Espanha, onde o valor, para o mesmo período, foi de 4,25%.
O país do mundo onde existem mais computadores infetados continua a ser o Afeganistão, onde cerca de um quarto (24,26%) de todos os computadores está infetado.
Segundo a ESET, a notícia menos má para nós é que a infeção mais comum nos computadores portugueses não é um vírus propriamente dito (porque não tem capacidade de replicação) mas sim um tipo de malware, ou seja, software malicioso que efetua a sua atividade de forma sub-reptícia e sem que o utilizador se aperceba.
O malware que a ESET detetou em mais máquinas portuguesas em Maio é o “Win32/Adware.MultiPlug”, que é normalmente instalado inadvertidamente pelos próprios utilizadores. A forma mais comum é que ele venha juntamente com programas gratuitos: durante o processo de instalação, se os utilizadores se limitarem a clicar em “Next” sem escolherem o processo de instalação personalizado.
O “Win32/Adware.MultiPlug” instala-se como extensão ou plugin em todos os browsers mais usados – incluindo Internet Explorer, Chrome e Firefox – alterando definições, preferências e entradas no Registry do Windows de forma a manter-se instalado e é praticamente impossível de remover pelo utilizador sem recurso a ferramentas especiais.
De acordo com a ESET, “este adware recolhe informação sensível quando o utilizador navega em determinados websites”. A informação recolhida inclui não apenas os endereços visitados como também palavras-chaves introduzidas em motores de busca. Uma vez recolhida a informação, o malware envia os dados para um servidor remoto e, quando o utilizador navega em determinados websites, faz surgir publicidade específica, através da injeção de Javascript, e redireciona o utilizador para websites de comércio eletrónico.
O facto de este programa ter apenas surgido em Novembro passado e ser já neste momento o maior responsável por infeções em Portugal demonstra bem a velocidade da sua propagação. Pior, uma vez que este malware foi, para todos os efeitos, instalado pelo próprio utilizador, há programas antivírus que não o removem por não o considerarem uma ameaça. Contudo, a instalação deste programa pode ser facilmente evitada pelas soluções ESET, como é o caso do ESET NOD32 Antivirus e ESET Smart Security.
A ESET disponibiliza um “scanner” online em http://www.virusradar.com/en/tools/online que permite aos utilizadores realizar a verificação e limpeza das suas máquinas. Esta ferramenta utiliza a tecnologia ESET NOD32 Antivirus e possui atualizações diárias, mas carece das funcionalidades avançadas e das capacidades de deteção em tempo real do software da ESET para instalação no computador.
Comentários