Kaspersky Lab apresenta Top 20 dos programas maliciosos detectados em Setembro

Kaspersky Lab apresenta Top 20 dos programas maliciosos detectados em Setembro

A Kaspersky Lab apresenta o TOP 20 dos programas maliciosos detectados em Setembro de 2010. O início do Outono fica, assim, marcado pelos avanços do vírus Sality e por um aumento no número de programas publicitários (adware) na Web.

De acordo com as estatísticas da Kaspersky Lab, uma nova variante do conhecido vírus polimórfico Sality - Virus.Win32.Sality.bh – foi detectada num elevado número de computadores, tendo escalado até à décima primeira posição do ranking graças à ajuda do Trojan-Dropper.Win32.Sality.cx, que explora a vulnerabilidade do Windows nos ficheiros LNK. Esta foi também a primeira vulnerabilidade de dia zero que o famoso worm Stuxnet explorou.

“Os ciber-criminosos são normalmente muito rápidos a lançar exploits quando descobrem novas vulnerabilidades. E o facto de um grande número de utilizadores não actualizar regularmente o seu software só contribui para aumentar o seu sucesso. A grande cobertura mediática que se tem dado ao Stuxnet serviu como campanha publicitária das vulnerabilidades utilizadas por vários grupos de ciber-criminosos”, comentou Vyacheslav Zakorzhevsky, Analista de Vírus Sénior da Kaspersky Lab e autor da análise.


Programas maliciosos detectados nos computadores dos utilizadores


Programas maliciosos nos computadores dos utilizadores


Os programas publicitários são os que mais chamam a atenção da segunda tabela – pela primeira vez, os adwares alcançaram o mesmo número dos exploits, com um total de 7 programas AdWare.Win32 a aparecer este mês no Top 20. Mas estes tipos de adware são mais incómodos do que perigosos. O seu principal objectivo é atrair a atenção dos utilizadores com banners publicitários que estão integrados no software convencional. Embora normalmente não causem danos, estes programas abrandam o funcionamento do computador.

É muito interessante o programa malicioso Exploit.SWF.Agent.du (sétimo lugar da lista) que aproveita uma vulnerabilidade do Flash. Até agora não foram muitas as vezes que detectámos a exploração de vulnerabilidades nas tecnologias Flash.


Programas nocivos na Internet


Programas maliciosos na Internet


Stuxnet

Fazendo um apanhado ao mês, vale a pena mencionar o worm Stuxnet, apesar de não ter chegado a entrar no TOP20 devido à extrema especialização do seu raio de acção.

Muito foi já escrito sobre o Stuxnet em Setembro, apesar de o worm ter sido descoberto no início de Junho. Recordamos que o programa malicioso explora quatro diferentes vulnerabilidades de “dia zero” e usa dois certificados válidos da Realtek e JMicron. No entanto, a principal peculiaridade do Stuxnet, e a que o tornou famoso, prende-se com o seu objectivo. A principal tarefa deste programa nocivo não é enviar spam ou roubar informação confidencial dos utilizadores, mas tomar o controlo de empresas industriais. Trata-se, essencialmente, de um programa de nova geração, cujo aparecimento faz com que os termos “terrorismo informático” e “ciberguerra” estejam na ordem do dia.

Os principais países em que ocorreram casos de infecção causados por este programa malicioso foram a Índia, Indonésia e Irão. Este era o mapa da disseminação do worm em finais de Setembro:


Distribuição geográfica do worm Stuxnet


A versão completa do relatório pode ser consultada na sua versão em inglês em www.securelist.com.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

12.10.2010