De acordo com as estatísticas apuradas pelo ESET ThreatSense.Net em Janeiro, o vírus Win32/Conficker voltou a ocupar a primeira posição no ranking das mais perigosas ameaças mundiais, tendo sido detectado em 5,38% dos ataques. Em segundo lugar, ficou o malware INF/Autorun (muito perto, com 5,30%), seguido pelo Win32/PSW.OnLineGames (com 2,17% de detecções). Fique com uma descrição resumida dos quatro principais destaques do Top ESET ThreatSense® das principais ameaças e fique atento no Dia da Internet Segura.INF/Autorun, o terror das pens
O worm INF/Autorun ataca através de pens ou discos rígidos externos e tem uma backdoor que permite o seu controlo remoto, activando-se sempre que alguem liga, por USB, sistemas de armazenamento ao computador. Para reforçar a segurança do seu sistema, use as funcionalidades de scan a drives externas do ESET Smart Security 4 ou do NOD32 Antivirus. Ambos têm uma funcionalidade dedicada para bloquear estes acessórios, se for necessário.
Win32/PSW.OnLineGames.is, o jogador silencioso
O Win32/PSW.OnLineGames.is pertence a uma família de trojans que se dedica a atacar os gamers em específico. Por isso, se for daqueles que não dispensa um desafio on-line em Call of Duty ou Counter-Strike redobre as atenções. É que este tipo de “cavalo de tróia” tem capacidades de keylogging e, às vezes, funciona como rootkit, passando a pente fino o seu computador para roubar dados de login que usa para jogar on-line.
Win32/Bflient, a ameaça-relâmpago
Pode ter “apenas” 1,19% das detecções de malware, mas o Bflient apareceu há três meses no ranking das principais ameaças da ESET e subiu rapidamente na classificação, até ao sexto lugar. Em Dezembro, esta ameaça estava em oitavo, mas em apenas um mês conseguiu ficar a uma unha negra do Top 5.
Java/TrojanDownloader.Agent.NCA, o vírus em queda
Esta ameaça instala-se no computador e tenta fazer o download de mais vírus para o sistema. Este vírus é transmitido em sites de origem duvidosa e instala-se como se fosse um ficheiro Java (.JAR). Assim que é instalado, o Agent.NCA liga-se ao URL de um site para começar a fazer o download dos seus “companheiros” que se começam a alojar na pasta dos temporários: [%temp%\%variable%.exe]. No ranking da ESET é um vírus em queda: caíu três lugares, de sétimo para décimo.
Os ataques na Europa, Médio Oriente e África (EMEA)
O INF/Autorun é uma das ameaças dominantes na região EMEA. Chegou aos primeiros lugares dos rankings ESET na África do Sul (10,65%), Roménia (7,06 %), Israel (6,11%), Grécia (5,78%), Croácia (5,1%), Eslovénia (4,72%) e Áustria (3,88%).
Contudo, a ameaça mais disseminada a nível mundial continua a ser o Win32/Conficker, que é número 1 na Bulgária (8,45%) e Itália (4,55%). Já o Win32/HackKMS.A, uma das ameaças que figura no Top 10 Europeu, lidera em Portugal (5,46%), Dinamarca (4,50%) e Holanda (3,30%).
Na Alemanha, os utilizadores têm sido bombardeados com o Java/TrojanDownloader. Agent.NCA (5,0%), enquanto a worm Win32/Yimfoca.AA (cujo foco são os programas de mensagens instantâneas) tem atacado em força os utilizadores da República Checa (4,35%). O Yimfoca.AA é um worm que tem uma backdoor e que pode ser controlada remotamente.
Win32/PSW.OnLineGames.is, o jogador silencioso
O Win32/PSW.OnLineGames.is pertence a uma família de trojans que se dedica a atacar os gamers em específico. Por isso, se for daqueles que não dispensa um desafio on-line em Call of Duty ou Counter-Strike redobre as atenções. É que este tipo de “cavalo de tróia” tem capacidades de keylogging e, às vezes, funciona como rootkit, passando a pente fino o seu computador para roubar dados de login que usa para jogar on-line.
Win32/Bflient, a ameaça-relâmpago
Pode ter “apenas” 1,19% das detecções de malware, mas o Bflient apareceu há três meses no ranking das principais ameaças da ESET e subiu rapidamente na classificação, até ao sexto lugar. Em Dezembro, esta ameaça estava em oitavo, mas em apenas um mês conseguiu ficar a uma unha negra do Top 5.
Java/TrojanDownloader.Agent.NCA, o vírus em queda
Esta ameaça instala-se no computador e tenta fazer o download de mais vírus para o sistema. Este vírus é transmitido em sites de origem duvidosa e instala-se como se fosse um ficheiro Java (.JAR). Assim que é instalado, o Agent.NCA liga-se ao URL de um site para começar a fazer o download dos seus “companheiros” que se começam a alojar na pasta dos temporários: [%temp%\%variable%.exe]. No ranking da ESET é um vírus em queda: caíu três lugares, de sétimo para décimo.
Os ataques na Europa, Médio Oriente e África (EMEA)
O INF/Autorun é uma das ameaças dominantes na região EMEA. Chegou aos primeiros lugares dos rankings ESET na África do Sul (10,65%), Roménia (7,06 %), Israel (6,11%), Grécia (5,78%), Croácia (5,1%), Eslovénia (4,72%) e Áustria (3,88%).
Contudo, a ameaça mais disseminada a nível mundial continua a ser o Win32/Conficker, que é número 1 na Bulgária (8,45%) e Itália (4,55%). Já o Win32/HackKMS.A, uma das ameaças que figura no Top 10 Europeu, lidera em Portugal (5,46%), Dinamarca (4,50%) e Holanda (3,30%).
Na Alemanha, os utilizadores têm sido bombardeados com o Java/TrojanDownloader. Agent.NCA (5,0%), enquanto a worm Win32/Yimfoca.AA (cujo foco são os programas de mensagens instantâneas) tem atacado em força os utilizadores da República Checa (4,35%). O Yimfoca.AA é um worm que tem uma backdoor e que pode ser controlada remotamente.
{mosgoogle}
