Quantcast
 

ESET revela maiores ameaças informáticas de fevereiro

ESET revela maiores ameaças informáticas de fevereiro

A ESET, empresa de proteção contra malware, representada em Portugal pela WhiteHat, divulgou a lista das principais ameaças informáticas mais ativas durante o mês de fevereiro. Destaque para uma nova entrada (posição 5) do HTML/Fraud.BG, um troiano que rouba informações pessoais ao mostrar uma caixa de diálogo que pede ao utilizador para participar num curto questionário.

Contudo, o top três mantém-se igual ao mês de janeiro, com a primeira posição a continuar a pertencer ao HTML/ScrInject.B, com uma taxa de deteção de 3,93%. Seguem-se o INF/Autorun (com 3,77%) e o HTML/Iframe.B (3,38%). A maior subida pertence ao 6. JS/Kryptik, que ocupava o 35.º lugar em janeiro e que passou para sexto lugar em fevereiro.

1. HTML/ScrInject.B

 

Posição Anterior: 1

Percentagem de Deteção: 3.93%

 

Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

2. INF/Autorun

 

Posição Anterior: 2

Percentagem de Deteção: 3.77%

 

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados.

3. HTML/Iframe.B

Posição Anterior: 3

Percentagem de Deteção: 3.38%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço online com software malicioso.

4. Win32/Conficker

Posição Anterior: 4

Percentagem de Deteção: 1.93%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

5. HTML/Fraud.BG

Posição Anterior: Nova Entrada

Percentagem de Deteção: 1.64%

O HTML/Fraud.BG é um troiano que rouba informações pessoais ao mostrar uma caixa de diálogo que pede ao utilizador para participar num curto questionário. Posteriormente todas as informações são enviadas para um servidor remoto.

6. JS/Kryptik

Posição Anterior: 35

Percentagem de Deteção: 1.30%

O JS/Kryptik consiste normalmente em código Javascript embebido em páginas HTML que redireciona os cibernautas para páginas com conteúdo malicioso.

7. Win32/Dorkbot

Posição Anterior: 5

Percentagem de Deteção: 1.18%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

8. JS/TrojanDownloader.Iframe.NKE

Posição Anterior: 7

Percentagem de Deteção: 1.07%

Este malware consiste num troiano que redireciona o browser para um endereço específico que contem código malicioso. Normalmente a infeção está presente no código das páginas HTML.

9. Win32/Sality.NBA

Posição Anterior: 8

Percentagem de Deteção: 0.84%

O Sality é um ficheiro de infeção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

10. Win32/Spy.Ursnif

Posição Anterior: 10

Percentagem de Deteção: 0.66%

Consiste num spyware que rouba informações do computador infetado e as envia para uma localização remota, criando ainda uma conta de utilizador escondida para permitir comunicações por Remote Desktop.

Não perca informação: Subscreva as nossas Newsletters

Subscrever