Os laboratórios da ESET – companhia global de soluções de segurança – divulgaram um estudo com as dez principais ameaças à segurança na internet no mundo, detectadas durante o mês de novembro. De acordo com o ThreatSense.Net, ferramenta de análise estatística encontrada nos produtos da ESET, os malwares com maior propagação no período foram:
1. INF/Autorun (porcentagem total de detecções: 4,38%)
É um arquivo malicioso utilizado para executar ações automaticamente, quando uma mídia externa – como um CD, DVD ou USB – é usado por um computador.
2. Win32/Dorkbot (porcentagem total de detecções: 3,43%)
Worm que se propaga por meio de mídias removíveis e que contêm um backdoor (falha de segurança que pode existir em um programa de computador ou sistema operacional). Pode ser controlado remotamente. Consegue “roubar” as senhas dos usuários quando eles utilizam determinados sites.
3. HTML /ScrInject.B (porcentagem total de detecções: 2,40%)
É um tipo de detecção genérica das páginas web HTML que inclui script “escondido” ou iframes que são direcionados automaticamente para o download do malware.
4. HTML/iFrame.B (porcentagem total de detecções: 2,24%)
Detecção genérica para iframes maliciosos inseridos em páginas HTML, que são redirecionados para uma URL específica com conteúdo malicioso.
5. Win32/Conficker (porcentagem total de detecções: 2,20%)
É um worm que se propaga com o uso da internet como plataforma de ataque, aproveitando-se de diferentes vulnerabilidades nos sistemas operacionais Microsoft Windows que já foram corrigidos, além de invadir outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados em redes. Dessa forma, um ataque pode controlar o sistema de forma remota e realizar ações maliciosas sem a necessidade de utilizar senhas de usuários válidas.
6. Win32/Autoit (porcentagem total de detecções: 1,53%)
Trata-se de um worm que se propaga, no geral, por meio de mídias removíveis, embora algumas variantes se espalhem pelo sistema de mensagens eletrônicas MSN. Pode chegar ao sistema como um arquivo baixado a partir de um site malicioso, além de realizar o download de um novo malware. Depois que realiza a infecção, esse worm busca todos os arquivos executáveis e os troca por uma cópia de si mesmo. Ele é replicado tanto no disco local como nos recursos encontrados na rede.
7. Win32/Sality (porcentagem total de detecções: 1,03%)
O Sality é um vírus polimórfico, que, quando executado, inicia um serviço e cria ou elimina chaves de registro relacionadas às atividades de segurança do sistema. Este malware modifica os arquivos do tipo .exe e .scr e desativa os serviços e processos relacionados às soluções de segurança.
8. Win32/Ramnit (porcentagem total de detecções: 0,97%)
Trata-se de um vírus que é executado ao iniciar o sistema. Ataca arquivos .dll e .exe. Também procura por arquivos HTM e HTML para realizar ações maliciosas neles. Pode ser controlado remotamente para capturas de tela, enviar informações de modo coberto, fazer o download ou executar arquivos e desligar ou reiniciar o equipamento.
9. JS/TrojanDownloader.Iframe.NKE (porcentagem total de detecções: 0,79%)
É um trojan (ataque conhecido como Cavalo de Troia) que redireciona o navegador para uma URL específica com o código malicioso. Usualmente, encontra-se nas páginas HTML.
10. Win32/PSW.OnLineGames (porcentagem total de detecções: 0,75%)
É um trojan com características de ameaças keylogger e rootkit que capta informações vinculadas aos jogos online e seus usuários, além de obter as senhas dos usuários.
Fonte: Agência Ideal