ESET revela Top das 10 das ameaças informáticas mais activas em

PRESS RELEASE
Lisboa, 5 de Março de 2012
ESET revela Top das 10 das ameaças informáticas
mais activas em Fevereiro
O relatório de Fevereiro revela uma maior disseminação das infeções que têm como principal objetivo
apoderarem-se das informações pessoais dos utilizadores
Lisboa, 5 de Março de 2012 – A ESET, líder mundial em proteção proativa contra malware, representada em
Portugal pela WhiteHat, divulgou a lista das principais ameaças informáticas mais activas durante o mês de
Fevereiro. No mês mais pequeno do ano, destaque para uma nova entrada (e logo para a posição 5) do
HTML/Fraud.BG, um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede ao
utilizador para participar num curto questionário.
Contudo, o Top 3 mantém-se igual ao mês passado de Janeiro, com a primeira posição a continuar a
pertencer ao HTML/ScrInject.B, com uma taxa de detecção de 3,93%. Seguem-se o INF/Autorun (com 3,77%)
e o HTML/Iframe.B (3,38%). A maior subida pertence, sem margem para dúvidas ao, 6. JS/Kryptik, que
ocupava um “modesta” 35.º lugar em Janeiro e que passou para sexto lugar em Fevereiro.
1. HTML/ScrInject.B
Posição Anterior: 1
Percentagem de Detecção: 3.93%
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME
maliciosas que redirecionam o utilizador para o download de malware.
2. INF/Autorun
Posição Anterior: 2
Percentagem de Detecção: 3.77%
Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém
informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pen
drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de
malware usando métodos heurísticos avançados.
3. HTML/Iframe.B
Posição Anterior: 3
Percentagem de Detecção: 3.38%
O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que
redirecionam o utilizador para um determinado endereço on-line com software malicioso.
4. Win32/Conficker
Posição Anterior: 4
Percentagem de Detecção: 1.93%
O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no
sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada
Para mais informações:
Ricardo Durand
EDC – Comunicação, Marketing & Eventos
Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected]
remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas.
Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por
dispositivos amovíveis.
5. HTML/Fraud.BG
Posição Anterior: Nova Entrada
Percentagem de Detecção: 1.64%
O HTML/Fraud.BG é um troiano que rouba informações pessoais ao mostrar uma caixa de dialogo que pede
ao utilizador para participar num curto questionário. Posteriormente todas as informações são enviadas para
um servidor remoto.
6. JS/Kryptik
Posição Anterior: 35
Percentagem de Detecção: 1.30%
O JS/Kryptik consiste normalmente em código Javascript embebido em páginas HTML que redireciona os
cibernautas para páginas com conteúdo malicioso.
7. Win32/Dorkbot
Posição Anterior: 5
Percentagem de Detecção: 1.18%
O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que
lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe
quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina
que se encontra numa localização remota.
8. JS/TrojanDownloader.Iframe.NKE
Posição Anterior: 7
Percentagem de Detecção: 1.07%
Este malware consiste num troiano que redireciona o browser para um endereço especifico que contem
código malicioso. Normalmente a infecção está presente no código das páginas HTML.
9. Win32/Sality.NBA
Posição Anterior: 8
Percentagem de Detecção: 0.84%
O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga
chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura
a sua execução automática sempre que o sistema é reiniciado.
10. Win32/Spy.Ursnif
Posição Anterior: 10
Percentagem de Detecção: 0.66%
Consiste num spyware que rouba informações do computador infectado e as envia para uma localização
remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.
Para mais informações:
Ricardo Durand
EDC – Comunicação, Marketing & Eventos
Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected]
Sobre a ESET
A ESET desenvolve soluções de segurança que fornecem proteção abrangente e instantânea contra as emergentes
ameaças para computadores. Fomos pioneiros e continuamos a liderar a indústria em deteção proativa de ameaças. ESET
NOD32® Antivirus, o principal produto bandeira, alcança consistentemente os melhores resultados em todos os tipos de
testes comparativos e é o produto que esteve na fundação da nossa linha de produtos ESET, incluindo o ESET Smart
Security.
Sobre a WhiteHat
A operar em Portugal desde 2003, a WhiteHat comercializa soluções de segurança para Sistemas de Informação,
possuindo parcerias com fabricantes especializados nesta área, que lhes permite disponibilizar soluções de custo
justificado com vista à proteção do negócio do cliente. A WhiteHat representa em Portugal as soluções da ESET, Kerio
Technologies, Peplink e 2X.
Para mais informações:
Ricardo Durand
EDC – Comunicação, Marketing & Eventos
Telm. (+351) 932 101 398 | Tel. (+351) 211 913 070 | Fax. (+351) 214 267 505 | E-mail: [email protected]