As Top 10 ameaças de Setembro

A ESET, líder mundial em proteção proativa contra malware, acaba de divulgar a lista das Top 10 de ameaças mais ativas em Setembro. As ameaças que utilizam o sistema de inicialização automática do Windows mantêm-se na primeira posição, enquanto na segunda e terceira posição encontram-se ameaças presentes em páginas da Internet.

1. INF/Autorun
Porcentagem de Deteção: 4.87%

Esta designação é utilizada para descrever o malware que utiliza o arquivo autorun.inf. Este arquivo contém informações sobre como os aplicativos devem agir quando se faz o acesso a um pendrive a partir de um computador com o sistema operacional Windows.

2. HTML/ScrInject.B
Porcentagem de Deteção: 4.45%

Designação dada à deteção genérica de páginas HTML que contêm um script oculto ou tags IFRAME maliciosas que redirecionam o usuário para o download de malware.

3. HTML/Iframe.B
Porcentagem de Deteção: 3.62%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o usuário para um determinado site com software malicioso.

4. Win32/Conficker
Porcentagem de Deteção: 2.98%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operacional Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas compartilhadas não seguras e por dispositivos do tipo USB.

5. Win32/Sirefef
Percentagem de Deteção: 2.13%

O Win32/Sirefef.A é um troiano que redireciona os resultados de um motor de busca online para endereços que contenham adware.

6. JS/Iframe
Porcentagem de Deteção: 1.67%

O JS/Iframe.AS é um trojan que redireciona o navegador para um endereço específico que contém software malicioso. O código do programa de malware encontra-se normalmente integrado nas páginas HTML.

7. Win32/Dorkbot
Porcentagem de Deteção: 1.49%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

8. Win32/Qhost
Porcentagem de Deteção: 8

Esta ameaça copia-se para a pasta %system32% do Windows, antes de se executar. Posteriormente comunica-se por DNS com o servidor command and control. O Win32/Qhost pode espalhar-se por e-mail e permite a um cibercriminoso controlar totalmente à distância o computador infectado.

9. JS/TrojanDownloader.Iframe.NKE
Porcentagem de Deteção: 1.40%

Este malware consiste num trojan que redireciona o browser para um endereço específico que contem código malicioso. Normalmente o malware está presente no código das páginas HTML.

10. Win32/Sality
Percentagem de Deteção: 1.29%

O Sality é um arquivo de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas a aplicativos de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado. Modifica os arquivos EXE e SCR.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Wintech

2 Responses to As Top 10 ameaças de Setembro

  1. Vinicius disse:

    Eu tinha em minha máquina este Win32/Conficker mas o Malwarebytes detectou e o Avast Free não.

    • Victor Hugo disse:

      Vinícius,
      Muito importante o seu comentário que demonstra o quanto importante é contar com uma ferramenta complementar de segurança ao antivírus padrão utilizado no PC.
      No seu caso, o Malwarebytes demonstrou a sua qualidade ao ter detectado e removido o Win32/Conficker.

      Muito obrigado pela sua participação e um ótimo final de semana!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 517 outros seguidores

%d blogueiros gostam disto: