Top Ameaças do Mês de Janeiro

Cada mês tem as suas particularidades no que diz respeito ao cibercrime. Nas próximas linhas dizemos-lhe quais as ameaças que estiveram mais activas no mês de Janeiro.

1. HTML/ScrInject.B

Posição anterior: 1

Percentagem de detecção: 4.98%

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

2. INF/Autorun

Posição anterior: 2

Percentagem de detecção: 4.41%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados.

3. HTML/Iframe.B

Posição anterior: 3

Percentagem de detecção: 2.74%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.

4. Win32/Conficker

Posição anterior: 4

Percentagem de detecção: 2.01%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas.  Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

5. Win32/Dorkbot

Posição anterior: 5

Percentagem de detecção: 1.31%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

6. Win32/Autoit

Posição anterior: 6

Percentagem de detecção: 1.08%

O  Win32/Autoit é um worm que se espalha através de dispositivos amovíveis e algumas das suas variantes podem também utilizar o MSN para esse efeito. Pode também chegar ao computador como um ficheiro descarregado a partir de um site na Internet. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infecção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.

7. JS/TrojanDownloader.Iframe.NKE

Posição anterior: 8

Percentagem de detecção: 0.96%

Este malware consiste num troiano que redirecciona o browser para um endereço especifico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.

8. Win32/Sality

Posição anterior: 7

Percentagem de detecção: 0.92%

O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

9. JS/Iframe.AS

Posição anterior: 12

Percentagem de detecção: 0.70%

O JS/Iframe.AS é um troiano que redirecciona o browser para um endereço especifico carregado de software malicioso. O código de malware está normalmente embutido nas paginas HTML.

10. Win32/Spy.Ursnif

Posição anterior: 10

Percentagem de detecção: 0.70%

Consiste num spyware que rouba informações do computador infectado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

5 + eighteen =