A ESET, líder mundial em proteção proactiva contra malware, representada em Portugal pela WhiteHat, divulgou a lista das principais ameaças informáticas mais activas durante o mês de Março. Destaque para a entrada de quatro novos troianos na tabela, com especial enfoque no JS/Agent, uma ameaça que mostra uma caixa de dialogo que solicita ao utilizador que adquira um determinado produto ou serviço. Após a vitima efectuar o pagamento, o malware é removido do computador.
1. HTML/ScrInject.B
- Posição Anterior: 1
- Percentagem Detectada: 5.60%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags iframe maliciosas que redireccionam o utilizador para o download de malware.
2. INF/Autorun
- Posição Anterior: 2
- Percentagem Detectada: 5.19%
Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows.
3. HTML/Iframe.B
- Posição Anterior: 3
- Percentagem Detectada: 3.95%
Consiste em tags iframe maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.
4. Win32/Conficker
- Posição Anterior: 4
- Percentagem Detectada: 3.44%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows.
5. JS/Agent
- Posição Anterior: 90
- Percentagem Detectada: 2.30%
Este troiano mostra uma caixa de dialogo que solicita ao utilizador que adquira um determinado produto ou serviço. Após a vitima efectuar o pagamento, o malware é removido do computador.
6. JS/Iframe.AS
- Posição Anterior: 66
- Percentagem Detectada: 2.04%
O JS/Iframe.AS é um troiano que redirecciona o browser para um endereço especifico com software malicioso. O código do programa é normalmente introduzido em páginas HTML.
7. Win32/Sirefef
- Posição Anterior: Nova entrada
- Percentagem Detectada: 1.76%
O Win32/Sirefef.A é um troiano que redirecciona os resultados de um motor de busca on-line para sites que contêm adware.
8. Win32/Sality
- Posição Anterior: 8
- Percentagem Detectada: 1.72%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Modifica ficheiros EXE e SCR e desactiva serviços e processos relacionados com as soluções de segurança antivírus.
9. Win32/Dorkbot
- Posição Anterior: 7
- Percentagem Detectada: 1.68%
É um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente.
10. JS/Redirector
- Posição Anterior: 47
- Percentagem Detectada: 1.59%
O JS/Redirector é um troiano que redirecciona o browser para um URL especifico que contem software malicioso. O código do programa encontra-se normalmente embebido nas páginas HTML.
Sobre a ESET
A ESET desenvolve soluções de segurança que fornecem proteção abrangente e instantânea contra as emergentes ameaças para computadores. O ESET NOD32® Antivirus, alcança consistentemente os melhores resultados em todos os tipos de testes comparativos e é o produto que esteve na fundação da nossa linha de produtos ESET, incluindo o ESET Smart Security.
Sobre a WhiteHat
A operar em Portugal desde 2003, a WhiteHat comercializa soluções de segurança para Sistemas de Informação, possuindo parcerias com fabricantes especializados nesta área. A WhiteHat representa em Portugal as soluções da ESET, Kerio Technologies, Peplink e 2X.
Crédito da imagem de destaque:
Comentários