Já é conhecido mais um TOP de ameaças ESET, desta vez, relativo ao mês de Novembro e em que o INF/Autorun continua a liderar o topo da tabela. Destaca-se sobretudo, a entrada na lista da ameaça Win32/Ramnit, um vírus que é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas.

1. INF/Autorun

Posição Anterior: 1
Percentagem de Detecção: 4.61%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.

2. HTML/ScrInject.B

Posição Anterior: 4
Percentagem de Detecção: 4.24%

Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

3. Win32/Conficker 

Posição Anterior:  3
Percentagem de Detecção: 3.40%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

4. HTML/Iframe.B

Posição Anterior: 2

Percentagem de Detecção: 2.08%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.

5. Win32/Qhost 

Posição Anterior: 7
Percentagem de Detecção: 1.87%

Esta ameaça copia-se para a pasta %system32% do Windows, antes de se executar. Posteriormente comunica-se por DNS com o servidor command and control. O Win32/Qhost pode espalhar-se por e-mail e permite a um cibercriminoso controlar totalmente o computador infectado.

6. Win32/Sirefef

Posição Anterior: 5
Percentagem de Detecção: 1.62%

O Win32/Sirefef.A é um troiano que redireciona os resultados de um motor de busca online para endereços que contenham adware.

7. Win32/Dorkbot

Posição Anterior: 6
Percentagem de Detecção: 1.51%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

8. JS/TrojanDownloader.Iframe.NKE

Posição Anterior: 8
Percentagem de Detecção: 1.34%

Este malware consiste num torjan que redireciona o browser para um endereço específico que contem código malicioso. Normalmente a infeção está presente no código das páginas HTML.

9. JS/Exploit.Pdfka 

Posição Anterior: 16
Percentagem de Detecção: 1.32%

Foi especialmente desenvolvido para usar os ficheiros PDF como portal de entrada, é escrito em JavaScript e explora uma vulnerabilidade que permite a execução de código arbitrário num sistema não vulnerável.

10. Win32/Ramnit

Posição Anterior: 10
Percentagem de Detecção: 1.25%

Este vírus é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas. Explora um vulnerabilidade no sistema que permite a execução de código arbitrário. Pode ser controlado remotamente para tirar screenshots, enviar informações, descarregar ficheiros do computador infectado.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*