October 15, 2012 | Press Releases

ESET revela TOP 10 das ameaças mais activas em Setembro

1.  INF/Autorun

Percentagem de Detecção: 4.87%

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.

2. HTML/ScrInject.B

Percentagem de Detecção: 4.45%

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

3. HTML/Iframe.B

Percentagem de Detecção: 3.62%

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.

4. Win32/Conficker

Percentagem de Detecção: 2.98%

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas. Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis.

5. Win32/Sirefef

Percentagem de Detecção: 2.13%

O Win32/Sirefef.A é um troiano que redirecciona os resultados de um motor de busca online para endereços que contenham adware.

6. JS/Iframe

Percentagem de Detecção: 1.67%

O JS/Iframe.AS é um troiano que redirecciona o browser para um endereço específico carregado de software malicioso. O código do programa de malware encontra-se normalmente integrado nas páginas HTML.

7. Win32/Dorkbot

Percentagem de Detecção: 1.49%

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

8. Win32/Qhost   

Percentagem de Detecção: 1.42%

Esta ameaça copia-se para a pasta %system32% do Windows, antes de se executar. Posteriormente comunica-se por DNS com o servidor command and control. O Win32/Qhost pode espalhar-se por e-mail e permite a um cibercriminoso controlar totalmente o computador infectado.

9. JS/TrojanDownloader.Iframe.NKE

Percentagem de Detecção: 1.40%

Este malware consiste num torjan que redirecciona o browser para um endereço específico que contem código malicioso. Normalmente a infecção está presente no código das páginas HTML.

10. Win32/Sality

Percentagem de Detecção: 1.29%

O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado. Modifica ficheiros EXE e SCR.