Top Ameaças do Mês de Janeiro

Cada mês tem as suas particularidades no que diz respeito ao cibercrime. Nas próximas linhas dizemos-lhe quais as ameaças que estiveram mais activas no mês de Janeiro.

1. HTML/ScrInject.B

Posição anterior: 1

Percentagem de detecção: 4.98%

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

2. INF/Autorun

Posição anterior: 2

Percentagem de detecção: 4.41%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados.

3. HTML/Iframe.B

Posição anterior: 3

Percentagem de detecção: 2.74%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.

4. Win32/Conficker

Posição anterior: 4

Percentagem de detecção: 2.01%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas.  Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

5. Win32/Dorkbot

Posição anterior: 5

Percentagem de detecção: 1.31%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

6. Win32/Autoit

Posição anterior: 6

Percentagem de detecção: 1.08%

O  Win32/Autoit é um worm que se espalha através de dispositivos amovíveis e algumas das suas variantes podem também utilizar o MSN para esse efeito. Pode também chegar ao computador como um ficheiro descarregado a partir de um site na Internet. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infecção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.

7. JS/TrojanDownloader.Iframe.NKE

Posição anterior: 8

Percentagem de detecção: 0.96%

Este malware consiste num troiano que redirecciona o browser para um endereço especifico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.

8. Win32/Sality

Posição anterior: 7

Percentagem de detecção: 0.92%

O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

9. JS/Iframe.AS

Posição anterior: 12

Percentagem de detecção: 0.70%

O JS/Iframe.AS é um troiano que redirecciona o browser para um endereço especifico carregado de software malicioso. O código de malware está normalmente embutido nas paginas HTML.

10. Win32/Spy.Ursnif

Posição anterior: 10

Percentagem de detecção: 0.70%

Consiste num spyware que rouba informações do computador infectado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

twelve + 13 =