Seguem-se alguns dos principais dados do estudo do PandaLabs:
·    1,07% de todos os computadores analisados em 2008 pelo ActiveScan estavam infectados com malware activo (residente na memória durante a pesquisa), relacionado com roubo de identidade.35% dos computadores infectados possuíam um antivírus instalado e actualizado.
·    O número de computadores onde foi detectado malware relacionado com actividades de roubo de identidade aumentou cerca de 800% entre a primeira e a segunda parte de 2008.
·    Baseando-se nos dados dos 14 meses anteriores, o PandaLabs prevê que o nível de infecções irá aumentar a um ritmo de mais 336% ao mês durante 2009.

O termo "Malware activo" designa códigos maliciosos que estão em execução no computador. Por exemplo, os utilizadores de PCs afectados por este tipo de ameaça que utilizem serviços on-line (comércio electrónico, e-banking, redes sociais) tiveram os seus dados pessoais e credenciais de acesso furtados. Além dos potenciais perigos financeiros, o tempo necessário para resolver este tipo de incidentes é elevado: segundo dados da entidade governamental norte-americana responsável pelo comércio, a FTC, a média de resolução de um incidente de roubo de identidade é de 30 horas3. O período acumulado de resolução de todos os incidentes existentes, baseado nas projecções da Panda Security, poderia assim ascender a mais de 90 milhões de horas.

O estudo revelou que cerca de 35% dos computadores onde foi detectado este tipo de malware activo possuíam soluções antivírus instaladas e actualizadas. Os laboratórios de segurança estão continuamente a receber novas amostras de códigos maliciosos (ao PandaLabs chegam uma média de 30 mil novos vírus por dia) e os fabricantes estão continuamente a actualizar os seus serviços para fazerem face a quantidade de ameaças actualmente existentes. A Panda Security, por exemplo, criou uma tecnologia revolucionária que, ao contrário dos métodos tradicionais utilizados por outros laboratórios, aposta na detecção e criação de vacinas de forma automática, a partir dos servidores do PandaLabs na Internet, para assim maximizar a capacidade de detecção das suas soluções, diminuindo os tempos de resposta às ameaças e minimizando o impacto da segurança no desempenho dos PCs.

"Em 2009, esperamos assistir a um aumento mensal de 336 porcento na quantidade de malware destinado a roubos de identidade. Trata-se de uma actividade extremamente rentável para os ciber-criminosos, que possuem a motivação e os recursos para continuar a produzir novas e sofisticadas ameaças para afectar os utilizadores", afirma Luis Corrons, Director Técnico do PandaLabs. "Devemos tomar consciência dos perigos do roubo de identidade e proteger-nos das potenciais perdas".

Os Banker Trojans são o tipo mais comum de malware concebido para furtar a identidade dos utilizadores, e um dos mais perigosos. Tratam-se de códigos maliciosos que procuram recolher informação financeira e credenciais de acesso a serviços de e-commerce ou banca on-line, enviando através da Internet estes dados para ciber-criminosos, que depois os utilizam para furtar dinheiro das contas dos utilizadores ou realizar compras fraudulentas. Este tipo de malware é muito sofisticado e pode ser actualizado através da Internet, com o objectivo de reconhecer novos bancos e tipos de transacção. De acordo com o PandaLabs, as principais famílias de Banker Trojans são as seguintes:

Trj/Cimuz
Trj/Goldun   
Trj/SilentBanker   
Trj/Snatch      
Trj/Sinowal   
Trj/Dumador   
Trj/PowerGrabber   
Trj/Nuklus      
Trj/Bankolimb   
Trj/Spyforms   
Trj/Bankpatch   
Trj/Banker      
Trj/Torpig   
Trj/Bandiv   
Trj/Briz         

Há ainda diversos outros tipos de códigos maliciosos criados para furtar credenciais aos utilizadores, por exemplo de jogos on-line ou de contas de e-mail, bem como outros tipos de informação pessoal. As famílias mais comuns destes códigos são as seguintes:   

 
Trj/Lineage   
W32/Wow.worm      
W32/Lineage.worm   
Trj/MSNPassword      
Trj/Legmir    
Trj/PassStealer      
Trj/Wow   
Trj/QQPass    

Mais Informações : Panda Labs