Worms dominam o cenário de ameaças eletrônicas de Agosto

September 2009


De acordo com o Top10 de Ameaças Eletrônicas da BitDefender , uma das líderes em software antivírus e soluções de segurança de dados, os worms dominaram a lista de ameaças eletrônicas em Agosto.

1. Trojan.Clicker.CM - continua na liderança no Top10 de Ameaças Eletrônicas da BitDefender de Agosto. Este Trojan está cada vez mais presente em sites “warez” (portais de downloads que hospedam cracks e keygens para aplicações comerciais).





2. Trojan.AutorunINF.Gen - responsável por 10% das infecções mundiais. O autorun do Windows é utilizado por diversas famílias de malwares para se propagar através de mídias removíveis.

3. Trojan.Wimad.Gen.1 - afeta os arquivos ASF com sua capacidade de fazer o download automaticamente do codec de vídeo adequado se ele estiver desaparecido do sistema. Os escritores de malware geralmente sequestram as especificações originais para forçar o arquivo baixar um binário malicioso no lugar.

4. Win32.Worm.Downadup - conhecido também como Conficker ou Kido, restringe o acesso a sites associados a fabricantes de segurança de TI. Mais do que isso, a última versão do worm instala um software de segurança falso nas maquinas comprometidas.

5. Win32.Sality.OG - um infector polimórfico que acrescenta um código criptografado em arquivos executáveis (.exe e .scr binários).Para se esconder na máquina infectada, o malware implanta um rootkit e tenta destruir aplicações antivírus instaladas.

6. Win32.Induc.A - um vírus que não infecta arquivos binários, mas modifica o arquivo SYSCONST.PAS, injeta um código malicioso e os compila de volta. Assim, todas as aplicações criadas com o compilador comprometido serão infectadas com o vírus.

7. O Trojan.Autorun.AET - um malware que se espalha pelas pastas compartilhadas do Windows, bem como através de mídias removíveis (dispositivos de armazenamento anexados na rede ou drivers mapeados). O Trojan explora os recursos do Autorun aplicados em sistemas operacionais do Windows para se executar automaticamente, quando um dispositivo infectado for plugado.

8. O Trojan. JS.PYV - um script malicioso que afeta os usuários que acessam sites mal intencionados ou até mesmo, sites legítimos que foram comprometidos por hackers.

9. Win32.Virtob.Gen - um arquivo infector escrito em linguagem de montagem, que injeta ganchos dentro de outros processos do Windows, mas evita comprometer os arquivos do sistema. O malware abre uma porta que pode ser explorada por hackers que podem assumir o controle da maquina infectada.

10. Worm.Autorun.VHG – um worm de Internet/rede que explora as vulnerabilidades do MS08-067 do Windows para executar-se remotamente usando um pacote RPC (procedimento de ligação remota), uma estratégia também utilizada pelo Win32.Worm.Downadup. O aumento das infecções feitas pelo worm revela que os usuários estão ignorando os avisos de segurança da Microsoft e evitando a implantação dos patches de segurança.


Share This ON: