Apresentamos abaixo as ameaças mais comuns no mês de Abri/2015, de acordo com dados recolhidos pelo sistema estatístico ESET Live Grid:

1. Win32 / Adware.Multiplug

Percentagem detectada: 3,57%

Esta é uma aplicação potencialmente indesejada que, uma vez que executada no sistema exibe uma grande quantidade de banners e pop-ups durante a navegação na Internet.

2. Win32 / Bundpil

Percentagem detectada: 1,81%

Ele é um worm que se espalha através de mídia removível.

3. JS / Kryptik.I

Percentagem detectada: 1,70%

É uma detecção genérica de código malicioso ofuscado em JavaScript. Embutido em uma página HTML, normalmente redireciona o navegador para uma URL maliciosa ou executa um exploit específico.

 

4. Win32 / TrojanDownloader.Waski

Percentagem detectada: 1,67%

É um cavalo de Tróia que tenta baixar outros malwares da Internet. Ele conecta em  duas URLs e tenta baixar um arquivo a partir do endereço. Usa o protocolo HTTP. O arquivo é armazenado em % temp% \ miy.exe e é executado posteriormente.

5. LNK / Agent.AV

Percentagem detectada: 1,35%

É um link que concatena comando para executar a aplicação ou pasta legítima pasta do aplicativo e ameaça real ou legítima, executando a ameaça em segundo plano. Podemos considerá-lo como uma nova versão da ameaça autorun.inf.

6. Win32 / Sality

Percentagem detectada: 1,27%

Sality é um vírus polimórfico. Trata-se de uma ameaça antiga e perigosa, uma variação do Conficker. Aproveitando de falhas antigas no sistema operacional Windows, quando começa a ser executado, cria ou exclui chaves do registro relacionadas com a segurança do sistema. Modifica arquivos .exe e .scr e desativa serviços e soluções de segurança do sistema operacional ou ferramentas antivírus.

7. Win32 / Ramnit

Percentagem Detectado: 1,20%

É um vírus que é executado na inicialização. Infecta arquivos .exe e .dll. Ele também procura arquivos HTM e HTML para escrever instruções maliciosas neles. Ele pode ser controlado remotamente para tirar screenshots, enviar informações dissimuladamente, fazer download ou executar arquivos e desligar ou reiniciar o computador.

8. HTML / ScrInject

Percentagem detectada: 1,19%

Detecção genérica das páginas web HTML, contendo contendo scripts escondidos ou tags iframe que são automaticamente redirecionados para o download do malware.

9. Win32 / AdWare.ConvertAd

Percentagem detectada: 1,17%

Ele é um adware utilizado para enviar propagandas não solicitadas. Geralmente faz parte de algum outro tipo de malware.

10. HTML / Refresh

Percentagem detectada: 1,14%

Ele é um Trojan que redireciona o navegador para uma URL específica que contém software malicioso.O código de malware geralmente é incorporado em páginas HTML.

Mais informações:

Soluções de Segurança da ESET

Este artigo foi lido 2082 vezes!

Escrito por André L.R.Ferreira

Diretor da Netdeep Tecnologia. Atua no desenvolvimento de produtos e tecnologias de Segurança da Informação. Possui mais de 15 anos de experiência em consultoria para instituições privadas e públicas.

Deixe o seu comentário

netdeep