ESET revela Top das 10 das ameaças informáticas mais activas em
Transcrição
ESET revela Top das 10 das ameaças informáticas mais activas em
PRESS RELEASE Lisboa, 5 de Março de 2012 ESET revela Top das 10 das ameaças informáticas mais activas em Fevereiro O relatório de Fevereiro revela uma maior disseminação das infeções que têm como principal objetivo apoderarem-se das informações pessoais dos utilizadores Lisboa, 5 de Março de 2012 – A ESET, líder mundial em proteção proativa contra malware, representada em Portugal pela WhiteHat, divulgou a lista das principais ameaças informáticas mais activas durante o mês de Fevereiro. No mês mais pequeno do ano, destaque para uma nova entrada (e logo para a posição 5) do HTML/Fraud.BG, um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede ao utilizador para participar num curto questionário. Contudo, o Top 3 mantém-se igual ao mês passado de Janeiro, com a primeira posição a continuar a pertencer ao HTML/ScrInject.B, com uma taxa de detecção de 3,93%. Seguem-se o INF/Autorun (com 3,77%) e o HTML/Iframe.B (3,38%). A maior subida pertence, sem margem para dúvidas ao, 6. JS/Kryptik, que ocupava um “modesta” 35.º lugar em Janeiro e que passou para sexto lugar em Fevereiro. 1. HTML/ScrInject.B Posição Anterior: 1 Percentagem de Detecção: 3.93% Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware. 2. INF/Autorun Posição Anterior: 2 Percentagem de Detecção: 3.77% Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados. 3. HTML/Iframe.B Posição Anterior: 3 Percentagem de Detecção: 3.38% O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso. 4. Win32/Conficker Posição Anterior: 4 Percentagem de Detecção: 1.93% O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada Para mais informações: Ricardo Durand EDC – Comunicação, Marketing & Eventos Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected] remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis. 5. HTML/Fraud.BG Posição Anterior: Nova Entrada Percentagem de Detecção: 1.64% O HTML/Fraud.BG é um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede ao utilizador para participar num curto questionário. Posteriormente todas as informações são enviadas para um servidor remoto. 6. JS/Kryptik Posição Anterior: 35 Percentagem de Detecção: 1.30% O JS/Kryptik consiste normalmente em código Javascript embebido em páginas HTML que redireciona os cibernautas para páginas com conteúdo malicioso. 7. Win32/Dorkbot Posição Anterior: 5 Percentagem de Detecção: 1.18% O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota. 8. JS/TrojanDownloader.Iframe.NKE Posição Anterior: 7 Percentagem de Detecção: 1.07% Este malware consiste num troiano que redireciona o browser para um endereço especifico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML. 9. Win32/Sality.NBA Posição Anterior: 8 Percentagem de Detecção: 0.84% O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado. 10. Win32/Spy.Ursnif Posição Anterior: 10 Percentagem de Detecção: 0.66% Consiste num spyware que rouba informações do computador infectado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop. Para mais informações: Ricardo Durand EDC – Comunicação, Marketing & Eventos Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected] Sobre a ESET A ESET desenvolve soluções de segurança que fornecem proteção abrangente e instantânea contra as emergentes ameaças para computadores. Fomos pioneiros e continuamos a liderar a indústria em deteção proativa de ameaças. ESET NOD32® Antivirus, o principal produto bandeira, alcança consistentemente os melhores resultados em todos os tipos de testes comparativos e é o produto que esteve na fundação da nossa linha de produtos ESET, incluindo o ESET Smart Security. Sobre a WhiteHat A operar em Portugal desde 2003, a WhiteHat comercializa soluções de segurança para Sistemas de Informação, possuindo parcerias com fabricantes especializados nesta área, que lhes permite disponibilizar soluções de custo justificado com vista à proteção do negócio do cliente. A WhiteHat representa em Portugal as soluções da ESET, Kerio Technologies, Peplink e 2X. Para mais informações: Ricardo Durand EDC – Comunicação, Marketing & Eventos Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected]