A ESET, pioneira em soluções de segurança e antivírus distribuída em Portugal pela WhiteHat, divulgou as 10 maiores ameaças para os utilizadores no mês de outubro, que incluem worms, malwares, trojans e vírus.
1. Win32/Bundpil
O Win32/Bundpil.A é um worm que se espalha através de dispositivos amovíveis. O worm contém um URL que tenta descarregar diversos ficheiros. Os ficheiros são executados e é utilizado o protocolo HTTP para comunicar com o servidor de comando e controlo (C&C) para receber novos comandos. O worm pode apagar os ficheiros com as extensões .exe, .vbs, .pif, .cmd e Backup.
2. LNK/Agent.BS
O LNK/Agent.BS consiste num link que agrega comandos para executar código legítimo, ao mesmo tempo que corre linhas maliciosas em segundo plano. Na prática é semelhante à ameaça autorun.inf.
3. LNK/Agent.AV
À semelhança da ameaça que ocupa a segunda posição, esta também consiste numa ligação que executa código legítimo, mas também malicioso em segundo plano. Funciona também como o autorun.inf.
4. JS/TrojanDownloader.Iframe
Este malware consiste num trojan que redireciona o browser para um endereço específico que contém código malicioso. Normalmente a infeção está presente no código das páginas HTML.
5. HTML/ScrInject
Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.
6. Win32/Sality
O Sality é um ficheiro de infeção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.
7. Win32/Ramnit
Este vírus é executado sempre que liga o computador e infeta ficheiros DLL e executáveis. Procura também por ficheiros HTM e HTML para escrever instruções maliciosas. Explora uma vulnerabilidade no sistema que permite a execução de código e pode ser controlado remotamente para tirar screenshots, enviar informações e descarregar ficheiros do computador infetado.
8. JS/IFrame
O JS/Iframe é um trojan que redireciona o browser para um endereço específico carregado de software malicioso. O código do programa de malware encontra-se normalmente integrado nas páginas HTML.
9. INF/Autorun
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.
10. Win32/AdWare.ConvertAd
Como o próprio nome deixa adivinhar esta ameaça consiste num adware utilizado para mostrar ao utilizador um grande número de publicidade não solicitada. Este adware é normalmente utilizado como um componente de outras ameaças.
Para evitar que seja alvo destes ataques, a ESET lembra que tudo se resume a prevenção. Para se defender dos perigos online a ESET disponibiliza um “scanner” online em http://www.virusradar.com/en/tools/online que permite aos utilizadores realizarem a verificação e limpeza das suas máquinas. Esta ferramenta utiliza a tecnologia ESET NOD32 Antivirus e possui atualizações diárias, mas carece das funcionalidades avançadas e das capacidades de deteção em tempo real do software da ESET para instalação no computador, como o ESET NOD32 Antivirus e ESET Smart Security.