A Avira, representada no Brasil pela Nodes Tecnologia, identificou, depois de dois anos de estudo do comportamento de inúmeras versões do malware MiniDuke, quais os componentes comuns que são utilizados pelos criminosos virtuais nesta praga virtual, que vem infectando maciçamente milhões de computadores em todo o mundo.
O MiniDuke, é um executável polimórfico (com milhares de variantes) que utiliza como porta de entrada um software popular, como, por exemplo, o Adobe Reader, e copia a si mesmo várias vezes, se espalhando pelos sistemas, onde se conecta a outros servidores mundiais de Comando & Controle (C&C), além de contas do Twitter do usuário que teve o PC infectado para que possa se expandir e continuar conectado a outros servidores, sem que seja percebido.
De acordo com Sorin Mustaca, especialista de segurança da IT da Avira, o estudo do comportamento das versões do MiniDuke pelo laboratório da Avira permitiu criar os mecanismos necessários para o seu bloqueio e também elevar a capacidade de atualização do software antivírus, de forma instantânea. "Com uma única atualização, que engloba a detecção deste malware, independente de qual seja a sua versão ou mutação, é um importante avanço para os usuários e para a companhia, que melhora ainda mais a efetividade e rapidez na detecção de novas variações e soluções", afirma o executivo.
O Avira Lab processa em média 2,5 milhões de arquivos suspeitos mensalmente e entrega aos usuários mais de 10 atualizações de proteção por dia. A análise do MiniDuke considerou os padrões, mutações e componentes deste tipo de malware que tem como ponto de entrada a vulnerabilidades do programa Adobe Reader, um dos mais utilizados do mundo para a visualização de arquivos pdf e gif. "A alta complexidade e mutabilidade destes vírus maliciosos convertem a proteção dos dispositivos eletrônicos com antivírus em uma necessidade imperante já que, além de afetar o dispositivo em questão, a 'viralização' destes programas é altíssima e o usuário não se dá conta", afirma Sorin Mustaca, IT Security Expert da Avira.