Conheça as principais ameaças de Malware

A ESET, líder mundial em detecção proactiva de malware e representada em Portugal pela WhiteHat, divulgou as principais tendências de malware a nível mundial referentes ao mês de junho.

Conheça as principais ameaças de Malware 1

Este relatório é obtido através do ESET ThreatSense.Net, um sistema inovador de recolha e análise in-the-cloud de vírus, que gere os seus dados com base em malware interceptado em computadores de utilizadores dos produtos ESET Smart Security e ESET NOD32 em todo o mundo.

De acordo com o relatório, o malware INF/Autorun continua a liderar a tabela das ameaças com uma incidência de 6,72%. Posteriormente surge o Win32/Conficker que foi detectado em 3,82% dos ataques.

O terceiro lugar é ocupado pelo Win32/Sality com 1,98% e que se destaca pela sua capacidade de permitir desactivar as soluções de segurança que se encontram instaladas nos computadores.

O destaque vai ainda para o malware Win32/PSW.OnLineGames no quarto lugar com uma incidência de 1,88% o que revela que os jogadores são um alvo cada vez mais apetecível para os cibercriminosos.

Conheça as principais ameaças de Malware 3

1. INF/Autorun

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem actuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESET identifica este tipo de malware usando métodos heurísticos avançados.

2. Win32/Conficker

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas.  Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis. Embora a ESET detecte com eficácia esta ameaça, é importante que os utilizadores finais se certifiquem que os seus sistemas estão actualizados com uma correcção lançada pela Microsoft, disponível desde o terceiro trimestre de 2008.

3. Win32/Sality

O Sality é um ficheiro de infecção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

4. Win32/PSW.OnLineGames

Esta familia de Troianos é utilizada em ataques de phishing especialmente dirigidos a jogadores. Este tipo de troiano vem com keyloggers (registo de tudo o que é escrito no teclado) e por vezes inclui capacidades de rootkit que permitem acumular informações relativas a jogos on-line e respectivas credenciais de utilização. Normalmente estas informações são enviadas para os computadores dos cibercriminosos pela Internet. Importa salientar que estes troianos têm sido encontrados em elevado número e por esse motivo os jogadores devem-se manter-se atentos.

5. Win32/Autoit

O  Win32/Autoit é um worm que se espalha através de dispositivos amovíveis e algumas das suas variantes podem também utilizar o MSN para esse efeito. Pode também chegar ao computador como um ficheiro descarregado a partir de um site na Internet. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infecção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.

6. HTML/Iframe.B.Gen

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.

7. Win32/Bflient

O Win32/Bflient é um worm que se distribuiu por dispositivos amovíveis e contem uma backdoor que lhe permite ser controlado remotamente. Para além disso assegura a sua execução automática sempre que um dispositivo amovível infectado é introduzido no computador.

8. HTML/StartPage.NAE

O HTML/StartPage.NAE é um troiano que visa promover determinados web sites ao modificar o registo do Windows. O código deste programa é normalmente misturado com o HTML das páginas. O propósito desde malware é alterar o site que é aberto no Internet Explorer de modo a promover outro. Esta variante especifíca redirecciona os utilizadores para o site hxxp://duzceligenclik.com

9. HTML/ScrInject.B

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

10. Win32/AutoRun

Ameaças identificadas com a label AutoRun e que são conhecidas por utilizar o ficheiro Autorun.INF. Este ficheiro é utilizado para executar programas de forma automática quando um dispositivo amovível é ligado ao computador.

 

Já conhecia as principais ameaças de Malware ?

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.