Hoje fazemos o balanço do mês de Abril e como tal, eis o TOP 10 de ameaças informáticas que mais atacaram os utilizadores no mês passado. O malware que utiliza o ficheiro autorun.inf mantém-se na primeira posição, enquanto a ameaça Win32/Conficker que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows, continua a cair na tabela, ocupando agora a nona posição.
1. INF/Autorun
Posição Anterior: 1
Percentagem de Detecção: 2.98%
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.
2. HTML/ScrInject.B
Posição Anterior: 3
Percentagem de Detecção: 2.29%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.
3. Win32/Sality
Posição Anterior: 2
Percentagem de Detecção: 1.82%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado. Modifica ficheiros EXE e SCR.
4. Win32/Dorkbot
Posição Anterior: 5
Percentagem de Detecção: 1.62%
O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.
5. HTML/Iframe.B
Posição Anterior: 7
Percentagem de Detecção: 1.48%
O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.
6. WIN32/Bundpil
Posição Anterior: 34
Percentagem de Detecção: 1.48%
O Win32/Bundpil.A é um worm que se espalha através de dispositivos amovíveis.
7. Win32/Ramnit
Posição Anterior: 5
Percentagem de Detecção: 1.46%
Este vírus é executado sempre que liga o computador e infecta ficheiros dll e executáveis. Procura também por ficheiros htm e html para escrever instrucções maliciosas. Explora um vulnerabilidade no sistema que permite a execução de código arbitrário. Pode ser controlado remotamente para tirar screenshots, enviar informações, descarregar ficheiros do computador infectado.
8. HTML/Phishing.LinkedIn.A
Posição Anterior: 18
Percentagem de Detecção: 1.34%
O HTML/Phishing.LinkedIn.A é um troiano que redirecciona o browser para um endereço URL específico com software malicioso.
9. Win32/Conficker
Posição Anterior: 6
Percentagem de Detecção: 1.25%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.
10. JS/TrojanDownloader.Iframe.NKE
Posição Anterior: 10
Percentagem de Detecção: 0.97%
Este malware consiste num torjan que redirecciona o browser para um endereço específico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.