A ESET divulgou as principais tendências de malware a nível mundial, num relatório obtido através do ThreatSense.Net, um sistema de recolha e análise de vírus in-the-cloud , que funciona sobre o Smart Security e o NOD32 Antivirus.
Segundo a empresa, o relatório de Outubro «revela uma maior disseminação de infeções que têm como principal objectivo apoderarem-se das informações pessoais dos utilizadores». Por outro lado, continua a ESET, as infecções destinadas especialmente a atacarem jogadores «desceram na tabela de ameaças passando a ocupar a décima posição».
1 • INF/Autorun
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. O ficheiro contém informações sobre as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com Windows.
2 • Win32/Dorkbot
É um worm que se espalha, também, através de dispositivos amovíveis e tem uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e passwords quando o utilizador acede a determinados sites e envia depois os dados para o cibercriminoso.
3 • Win32/Conficker
É um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no Windows e está presente no subsistema RPC que pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.
4 • HTML/ScrInject.B
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags iFrame maliciosas que redirecionam o utilizador para o download de malware.
5 • Win32/Sality
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema, inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema.
6 • HTML/Iframe.B
O vírus HTML/Iframe.B.Gen consiste em tags iFrame maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software infectado.
7 • Win32/Autoit
É um worm que se espalha através de dispositivos amovíveis ou MSN. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infeção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.
8 • Win32/Ramnit
Este vírus é executado sempre que o computador é iniciado e infecta ficheiros DLL e EXE, procurando também por extensões HTM e HTML para escrever instituições maliciosas. Pode ser controlado remotamente para efectuar capturas de ecrã, enviar a informação recolhida, descarregar ficheiros a partir de um computador remoto (ou da Internet) e ainda desligar/reiniciar o computador.
9 • JS/TrojanDownloader.Iframe.NKE
Este malware consiste num trojan que redirecciona o browser para um endereço específico que contém código malicioso. Normalmente a infecção está presente no código das páginas HTML.
10 • Win32/PSW.OnLineGames
Estes trojans é utilizada em ataques de phishing especialmente dirigidos a gamers. Este tipo de trojan vem com keyloggers (registo de tudo o que é escrito no teclado) e por vezes inclui capacidades de rootkit que permitem acumular informações relativas a jogos on-line e respetivas credenciais de utilização.
Artigos relacionados
ESET revela TOP 10 das ameaças mais activas em Setembro
Sete dicas para navegar em segurança na Web
E as 10 ameaças informáticas mais activas em Março foram…
Já pode fazer download das versões BETA do ESET Smart Security 5 e NOD32 AV 5
Malware procura relação séria com PC no Dia dos Namorados
ESET disponibiliza versão BETA do Mobile Security para Android
Comente e partilhe no Facebook
Sobre o Autor
