Press Releases

O relatório de Outubro revela uma maior disseminação de infeções que têm como principal objetivo apoderarem-se das informações pessoais dos utilizadores.

Lisboa, 2 de Novembro de 2011 – A ESET, líder mundial em proteção proativa contra malware,  representada em Portugal pela WhiteHat, divulgou as principais tendências de malware a nível mundial referentes ao mês de Outubro. Este relatório é obtido através do ESET ThreatSense.Net, um sistema inovador de recolha e análise in-the-cloud de vírus, que gere os seus dados com base em malware intercetado em computadores de utilizadores dos produtos ESET Smart Security e ESET NOD32 Antivirus em todo o mundo.

O relatório de Outubro revela uma maior disseminação de infeções que têm como principal objetivo apoderarem-se das informações pessoais dos utilizadores. Por outro lado as infeções destinadas especialmente a atacarem jogadores, desceram na tabela de ameaças passando a ocupar a décima posição.

1. INF/Autorun

Esta designação é utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pen drive ou similar) a partir de um computador com sistema operativo Windows. A ESTE identifica este tipo de malware usando métodos heurísticos avançados.

2. Win32/Dorkbot

O Win32/Dorkbot.A é um worm que se espalha através de dispositivos amovíveis. Contém uma backdoor que lhe permite ser controlado remotamente. Este malware armazena os nomes de utilizador e palavras passe quando o utilizador acede a determinados sites. Posteriormente envia os dados recolhidos para uma máquina que se encontra numa localização remota.

3. Win32/Conficker

O Win32/Conficker é um worm de rede que originalmente se propagava utilizando uma vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no subsistema RPC e pode ser explorada remotamente pelo cibercriminoso, mesmo que não possua qualquer tipo de credenciais de acesso válidas.  Dependendo da variante, pode espalhar-se também através de pastas partilhadas não seguras e por dispositivos amovíveis. Embora a ESET detete com eficácia esta ameaça, é importante que os utilizadores finais se certifiquem que os seus sistemas estão atualizados com uma correção lançada pela Microsoft, disponível desde o terceiro trimestre de 2008.

4. HTML/ScrInject.B

Designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

5. Win32/Sality

O Sality é um ficheiro de infeção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

6. HTML/Iframe.B

O vírus HTML/Iframe.B.Gen consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.

7. Win32/Autoit

O  Win32/Autoit é um worm que se espalha através de dispositivos amovíveis e algumas das suas variantes podem também utilizar o MSN para esse efeito. Pode também chegar ao computador como um ficheiro descarregado a partir de um site na Internet. Quando chega ao computador procura por todos os ficheiros executáveis e substitui-os por uma cópia da infeção. Assim que é executado, este ficheiro descarrega ameaças adicionais ou variantes a partir da Internet.

8. Win32/Ramnit

Este vírus é executado sempre que o computador é iniciado e infeta ficheiros DLL e EXE, procurando também por extensões HTM e HTML para escrever instituições maliciosas. Para alem disso explora vulnerabilidades no sistema que permitem a execução de código arbitrário. Pode ser controlado remotamente para efetuar capturas de ecrã, enviar a informação recolhida, descarregar ficheiros a partir de um computador remoto ou da internet e ainda desligar ou reiniciar o computador.

9. JS/TrojanDownloader.Iframe.NKE

Este malware consiste num troiano que redireciona o browser para um endereço especifico que contem código malicioso. Normalmente a infeção está presente no código das páginas HTML.

10. Win32/PSW.OnLineGames

Esta família de Troianos é utilizada em ataques de phishing especialmente dirigidos a jogadores. Este tipo de troiano vem com keyloggers (registo de tudo o que é escrito no teclado) e por vezes inclui capacidades de rootkit que permitem acumular informações relativas a jogos on-line e respetivas credenciais de utilização. Normalmente estas informações são enviadas para os computadores dos cibercriminosos pela Internet. Importa salientar que estes troianos têm sido encontrados em elevado número e por esse motivo os jogadores devem-se manter-se atentos.