A fornecedora de soluções de segurança ESET acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de fevereiro. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, utilizada nas soluções fornecidas pela companhia.
No período, as três ameaças mais detectadas foram o HTML/ScrInject.B, o INF/Autorun e o HTML/IFrame.B.
Segundo o sistema de estatística ThreatSense.Net, da ESET, as dez principais ameaças à segurança da informação detectadas durante o período foram:
1. HTML / ScrInject.B – Porcentagem total de detecções: 3,93%
Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.
2. INF/Autorun – Porcentagem total de detecções: 3,77%
Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.
3. HTML/IFrame.B – Porcentagem total de detecções: 3,38%
Iframe malicioso encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.
4. Win32/Conficker – Porcentagem total de detecções: 1,93%
É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.
5. HTML/Fraud.BG – Porcentagem total de detecções: 1,64%
Trojan que rouba informações pessoais do usuário, ao simular uma pesquisa falsa na internet. Seu objetivo é coletar dados importantes do usuário (como e-mail e telefone).
6. JS/Kryptik – Porcentagem total de detecções: 1,30%
Detecção do código malicioso JavaScript encontrado em páginas HTML. Geralmente, redireciona o navegador para websites maliciosos ou instala um exploit específico.
7. Win32/Dorkbot – Porcentagem total de detecções: 1,18%
Worm propagado por meio de mídias removíveis e que contém um backdoor, que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.
8. JS/TrojanDownloader.Iframe.NKE – Porcentagem total de detecções: 1,07%
É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.
9. Win32/Sality – Porcentagem total de detecções: 0,84%
O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.
10. Win32/Spy.Ursnif.A – Porcentagem total de detecções: 0,66%
O Win32/Spy.Ursnif.A se refere a uma aplicação do tipo spyware , voltada a roubar as informações do equipamento atacado e enviá-las para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação por Remote Desktop.
Ameaças na América Latina
Os laboratórios da ESET na América Latina divulgaram um ranking das principais ameaças virtuais na região, detectadas no mês de fevereiro. No período, o maior número de ataques virtuais utilizou como mote o Dia dos Namorados, comemorado em 14 de fevereiro em diversos países latino-americanos.
Para Camillo Di Jorge, country manager da ESET Brasil, esse relatório deve servir de alerta para os usuários, principalmente em datas comemorativas. “Cada vez mais, as pessoas precisam ter as tecnologias adequadas para ajudá-las a combater os ataques virtuais, os quais estão crescendo em volume e complexidade de ataques. Mas, aliado a isso, o usuário precisa ficar atento a e-mails e links de internet, com o intuito de evitar a ação de cibercriminosos”, afirma Di Jorge.
Para mais informações, acesse o site www.eset.com.br ou o blog http://blogs.eset.com.br/