TOP 10 Ameaças Informáticas – Novembro 2012

Já é conhecido mais um TOP de ameaças ESET, desta vez, relativo ao mês de Novembro e em que o INF/Autorun continua a liderar o topo da tabela. Destaca-se sobretudo, a entrada na lista da ameaça Win32/Ramnit, um vírus que é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas.

1. INF/Autorun

Posição Anterior: 1
Percentagem de Detecção: 4.61%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.

2. HTML/ScrInject.B

Posição Anterior: 4
Percentagem de Detecção: 4.24%

Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

3. Win32/Conficker 

Posição Anterior:  3
Percentagem de Detecção: 3.40%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

4. HTML/Iframe.B

Posição Anterior: 2

Percentagem de Detecção: 2.08%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.

5. Win32/Qhost 

Posição Anterior: 7
Percentagem de Detecção: 1.87%

Esta ameaça copia-se para a pasta %system32% do Windows, antes de se executar. Posteriormente comunica-se por DNS com o servidor command and control. O Win32/Qhost pode espalhar-se por e-mail e permite a um cibercriminoso controlar totalmente o computador infectado.

6. Win32/Sirefef

Posição Anterior: 5
Percentagem de Detecção: 1.62%

O Win32/Sirefef.A é um troiano que redireciona os resultados de um motor de busca online para endereços que contenham adware.

7. Win32/Dorkbot

Posição Anterior: 6
Percentagem de Detecção: 1.51%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

8. JS/TrojanDownloader.Iframe.NKE

Posição Anterior: 8
Percentagem de Detecção: 1.34%

Este malware consiste num torjan que redireciona o browser para um endereço específico que contem código malicioso. Normalmente a infeção está presente no código das páginas HTML.

9. JS/Exploit.Pdfka 

Posição Anterior: 16
Percentagem de Detecção: 1.32%

Foi especialmente desenvolvido para usar os ficheiros PDF como portal de entrada, é escrito em JavaScript e explora uma vulnerabilidade que permite a execução de código arbitrário num sistema não vulnerável.

10. Win32/Ramnit

Posição Anterior: 10
Percentagem de Detecção: 1.25%

Este vírus é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas. Explora um vulnerabilidade no sistema que permite a execução de código arbitrário. Pode ser controlado remotamente para tirar screenshots, enviar informações, descarregar ficheiros do computador infectado.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

twenty − nine =

*