A ESET acaba de liberar mais um relatório indicando o ranking das 10 maiores ameaças do mês de Novembro. O INF/Autorun continua a liderar o topo da tabela.
Destaca-se sobretudo, a entrada na lista da ameaça Win32/Ramnit, um malware que é executado sempre que se inicia o computador e infecta arquivos dll e executáveis. Ele também busca por arquivos htm e html para escrever instruções maliciosas.
1. INF/Autorun Posição Anterior: 1
Percentagem de Detecção: 4.61%
Esta designação é utilizada para descrever o malware que utiliza o arquivo autorun.inf. Este arquivo contém informações sobre como os aplicativos devem atuar quando se acessa a um dispositivo externo (pendrive ou similar) a partir de um computador com sistema operacional Windows.
2. HTML/ScrInject.B Posição Anterior: 4
Percentagem de Detecção: 4.24%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o usuário para o download de malware.
3. Win32/Conficker Posição Anterior: 3
Percentagem de Deteção: 3.40%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operacional Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode se espalhar também através de pastas compartilhadas não seguras e por dispositivos removíveis (USB ou similar).
4. HTML/Iframe.B Posição Anterior: 2
Percentagem de Detecção: 2.08%
O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o usuário para um determinado endereço on-line com software malicioso.
5. Win32/Qhost Posição Anterior: 7
Percentagem de Detecção: 1.87%
Esta ameaça se auto copia para a pasta %system32% do Windows, antes de se executar. Posteriormente se comunica por DNS com o servidor command and control. O Win32/Qhost pode espalhar-se por e-mail e permite a um cibercriminoso controlar totalmente o computador infectado.
6. Win32/Sirefef Posição Anterior: 5
Percentagem de Detecção: 1.62%
O Win32/Sirefef.A é um trojan que redireciona os resultados de um motor de busca online para endereços que contenham Adware.
7. Win32/Dorkbot Posição Anterior: 6
Percentagem de Detecção: 1.51%
O Win32/Dorkbot.A é um worm que se espalha através de dispositivos removíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de usuário e senhas quando o usuário acessa a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.
8. JS/TrojanDownloader.Iframe.NKE Posição Anterior: 8
Percentagem de Detecção: 1.34%
Este malware consiste num trojan que redireciona o browser para um endereço específico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.
9. JS/Exploit.Pdfka Posição Anterior: 16
Percentagem de Detecção: 1.32%
Foi especialmente desenvolvido para usar os arquivos PDF como padrão. É escrito em JavaScript e explora uma vulnerabilidade que permite a execução de código arbitrário num sistema não vulnerável.
10. Win32/Ramnit Posição Anterior: 10
Percentagem de Detecção: 1.25%
Este malware é executado sempre que se liga o computador e infecta arquivos dll e executáveis. Procura também por arquivos htm e html para escrever instruções maliciosas. Explora uma vulnerabilidade no sistema que permite a execução de código arbitrário. Pode ser controlado remotamente para tirar screenshots, enviar informações, fazer o download arquivos do computador infectado.
Fonte: Wintech
