No balando das ameaças informáticas mais activas em Março, destaque para a entrada de quatro novos troianos na tabela, com especial enfoque no JS/Agent, uma ameaça que mostra uma caixa de dialogo que solicita ao utilizador que adquira um determinado produto ou serviço. Após a vitima efectuar o pagamento, o malware é removido do computador.
1. HTML/ScrInject.B
Posição Anterior: 1
Percentagem Detectada: 5.60%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags iframe maliciosas que redireccionam o utilizador para o download de malware.
2. INF/Autorun
Posição Anterior: 2
Percentagem Detectada: 5.19%
Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows.
3. HTML/Iframe.B
Posição Anterior: 3
Percentagem Detectada: 3.95%
Consiste em tags iframe maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.
4. Win32/Conficker
Posição Anterior: 4
Percentagem Detectada: 3.44%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows.
5. JS/Agent
Posição Anterior: 90
Percentagem Detectada: 2.30%
Este troiano mostra uma caixa de dialogo que solicita ao utilizador que adquira um determinado produto ou serviço. Após a vitima efectuar o pagamento, o malware é removido do computador.
6. JS/Iframe.AS
Posição Anterior: 66
Percentagem Detectada: 2.04%
O JS/Iframe.AS é um troiano que redirecciona o browser para um endereço especifico com software malicioso. O código do programa é normalmente introduzido em páginas HTML.
7. Win32/Sirefef
Posição Anterior: Nova entrada
Percentagem Detectada: 1.76%
O Win32/Sirefef.A é um troiano que redirecciona os resultados de um motor de busca on-line para sites que contêm adware.
8. Win32/Sality
Posição Anterior: 8
Percentagem Detectada: 1.72%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Modifica ficheiros EXE e SCR e desactiva serviços e processos relacionados com as soluções de segurança antivírus.
9. Win32/Dorkbot
Posição Anterior: 7
Percentagem Detectada: 1.68%
É um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente.
10. JS/Redirector
Posição Anterior: 47
Percentagem Detectada: 1.59%
O JS/Redirector é um troiano que redirecciona o browser para um URL especifico que contem software malicioso. O código do programa encontra-se normalmente embebido nas páginas HTML.