Quase 5 em cada 100 PCs portugueses estão infetados com malware

Quase 5 em cada 100 PCs em Portugal está infetado com malware, de acordo com a ESET, empresa de soluções de segurança e antivírus distribuída em Portugal pela WhiteHat. Em maio, registaram-se 4,62% de computadores infetados, valor muito superior ao de países como os EUA – onde o rácio de infeções registado em maio se ficou pelos 2,5% – e está também ligeiramente acima de Espanha, com 4,25% de infeções.

O pior país do mundo em termos de computadores infetados continua a ser o Afeganistão, onde cerca de um quarto (24,26%) de todos os PCs está infetado.

Segundo a ESET, a notícia menos má é que a infeção mais comum nos PCs portugueses não é um vírus propriamente dito (porque não tem capacidade de replicação), mas sim um tipo de malware, o Win32/Adware.MultiPlug, normalmente instalado inadvertidamente pelos próprios utilizadores através de técnicas de engenharia social. Por norma chega com programas gratuitos: durante o processo de instalação, se os utilizadores se limitarem a clicar em “Next” sem escolherem o processo de instalação personalizado, o mais certo é acabarem com este malware nas suas máquinas.

O Win32/Adware.MultiPlug instala-se como extensão ou plugin em todos os browsers mais usados – incluindo Internet Explorer, Chrome e Firefox – alterando definições, preferências e entradas no Registry do Windows de forma a manter-se instalado e é praticamente impossível de remover pelo utilizador sem recurso a ferramentas especiais.

De acordo com a ESET, “este adware recolhe informação sensível quando o utilizador navega em determinados websites”. A informação recolhida inclui não apenas os endereços visitados como também palavras-chave introduzidas em motores de busca. Uma vez recolhida a informação, o malware envia os dados para um servidor remoto e, quando o utilizador navega em determinados websites, faz surgir publicidade específica, através da injeção de Javascript, e redireciona o utilizador para websites de comércio eletrónico.

O facto de este programa ter apenas surgido em novembro passado e ser já neste momento o maior responsável por infeções em Portugal demonstra bem a velocidade da sua propagação. Uma vez que este malware foi, para todos os efeitos, instalado pelo próprio utilizador, há antivírus que não o removem por não o considerarem uma ameaça.