Check Point identifica regresso dos Exploit Kits em abril

Concebidos para descobrir e explorar vulnerabilidades em máquinas, os Exploit Kits têm o objetivo de descarregar e executar código malicioso adicional. Até ao mês passado, tinham entrado em desuso em todo o mundo, no entanto, a partir de março registou-se um crescimento nos ataques com recurso aos kits Rig EK e Terror.

A Check Point revelou ainda o reaparecimento repentino do worm Slammer, novamente classificado como a terceira ameaça mais frequente a nível mundial, após um longo período ausente. Este malware fez a sua primeira aparição em 2003, tendo-se espalhado muito rapidamente. Foi desenvolvido para atingir o Microsoft SQL 2000, e propagou-se tão depressa que foi capaz de causar uma condição de denegação de serviço em alguns alvos afetados. Esta é a segunda vez, nos últimos meses, que o worm entra no índice de ameaças da Check Point, mostrando como até ameaças da década passada podem ainda realizar ciberataques bem sucedidos.

As três principais famílias de malware apresentam uma ampla gama de vetores e alvos de ataque, que afetam todas as etapas da cadeia de infeção. O malware mais comum a nível global, no mês passado, foi o Rig EK, e o segundo o HackerDefender. O primeiro afetou cinco por cento e o segundo 4,5% das organizações mundiais. Por outro lado, o Slammer, chegou a quatro por cento das empresas.

Em Portugal, a pior ameaça identificada foi o HackerDefender, e a segunda o worm Slammer, a terceira pior ameaça e a mais recorrente a nível global.