No inicio de mais um mês e como habitualmente, é tempo de analisarmos o que se passou nos últimos 29 dias no que concerne a ameaças de segurança informática. Para não fugirmos à regra aqui fica o TOP 10 de Fevereiro no que diz respeito às ameaças mais activas.
1. HTML/ScrInject.B
Posição Anterior: 1
Percentagem de Detecção: 3.93%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.
2. INF/Autorun
Posição Anterior: 2
Percentagem de Detecção: 3.77%
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados.
3. HTML/Iframe.B
Posição Anterior: 3
Percentagem de Detecção: 3.38%
O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.
4. Win32/Conficker
Posição Anterior: 4
Percentagem de Detecção: 1.93%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.
5. HTML/Fraud.BG
Posição Anterior: Nova Entrada
Percentagem de Detecção: 1.64%
O HTML/Fraud.BG é um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede ao utilizador para participar num curto questionário. Posteriormente todas as informações são enviadas para um servidor remoto.
6. JS/Kryptik
Posição Anterior: 35
Percentagem de Detecção: 1.30%
O JS/Kryptik consiste normalmente em código Javascript embebido em páginas HTML que redirecciona os cibernautas para páginas com conteúdo malicioso.
7. Win32/Dorkbot
Posição Anterior: 5
Percentagem de Detecção: 1.18%
O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.
8. JS/TrojanDownloader.Iframe.NKE
Posição Anterior: 7
Percentagem de Detecção: 1.07%
Este malware consiste num troiano que redirecciona o browser para um endereço especifico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.
9. Win32/Sality.NBA
Posição Anterior: 8
Percentagem de Detecção: 0.84%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.
10. Win32/Spy.Ursnif
Posição Anterior: 10
Percentagem de Detecção: 0.66%
Consiste num spyware que rouba informações do computador infectado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.
