Kaspersky Lab Apresenta as Suas Estatísticas Malware Mensais para Agosto de 2009

04 set 2009
Notícias de Vírus

Kaspersky Lab, líder no mercado de soluções para a segurança na Internet contra todas as formas software de malicioso includindo vírus, spyware, hackers e spam, anuncia a publicação de duas avaliações malware compiladas a partir de dados gerados pela Kaspersky Security Network (KSN) em Agosto de 2009.

A primeira lista Top Vinte enumera programas maliciosos, adware e programas potencialmente não desejados que foram descobertos e neutralizados quando acedidos pela primeira vez, ou seja: usando o scanner no acesso.

PosiçãoMudança de PosiçãoNomeNumero de computadores infectados
10Net-Worm.Win32.Kido.ih48281
20Virus.Win32.Sality.aa23156
3Novonot-a-virus:AdWare.Win32.Boran.z16872
4-1Trojan-Downloader.Win32.VB.eql8030
5-1Trojan.Win32.Autoit.ci7846
60Virus.Win32.Virut.ce6248
7-2Worm.Win32.AutoRun.dui5516
80Net-Worm.Win32.Kido.jq5446
9-2Virus.Win32.Sality.z5157
10NovoVirus.Win32.Induc.a4476
11-2Worm.Win32.Mabezat.b3982
12-2Net-Worm.Win32.Kido.ix3579
13-1Packed.Win32.Klone.bj3579
14NovoTrojan.Win32.Swizzor.b3327
15NovoPacked.Win32.Katusha.b3139
16-2Worm.Win32.AutoIt.i3076
171not-a-virus:AdWare.Win32.Shopper.v2947
18NovoTrojan-Dropper.Win32.Flystud.yo2745
19-2Email-Worm.Win32.Brontok.q2706
20NovoP2P-Worm.Win32.Palevo.jaj2664

Net-Worm.Win32.Kido.ih e Virus.Win32.Sality.aa, os nossos dois líderes de há muito tempo, estão ainda no topo da avaliação. Há seis recém-chegados ao Top Vinte deste mês e alguns deles merecem uma menção especial.

De longe o mais interessante Virus.Win32.Induc.a, sobre o qual o Kaspersky Lab escreveu várias vezes nas últimas semanas (notícias e weblog). Recapitulando: para duplicar, Virus.Win32.Induc.a serve-se do facto de Delphi ter um método de duas etapas para criar arquivos executáveis - o texto fonte aplicado é primeiro compilado em módulos DCU intermediários que são então reunidos em ficheiros executáveis Windows. Os produtos de software compilados em máquinas que tinham versões infectadas de Delphi foram consequentemente infectados com o vírus quando foram compilados; como houve grande quantidade destes produtos, não é nenhuma surpresa que Induc entrasse directamente para o décimo lugar.

Outro recém-chegado, não-virus: AdWare.Win32.Boran.z, introduziu-se ainda mais alto nas avaliações, alcançando o terceiro lugar directamente. Este programa é um componente da Barra de ferramentas Baidu para o Internet Explorer, que é popular na China. Usa uma variedade de tecnologias rootkit para impedir os utilizadores de retirar a barra de ferramentas através de métodos standard .

Trojan.Win32.Swizzor.b e Packed.Win32.Katusha.b reclamaram as posições 14a e 15a respectivamente. Estes dois substituem versões mais adiantadas dos mesmos programas que anteriormente figuraram nas nossas avaliações. Em comparação com as versões prévias, ambos os programas usam métodos de ofuscação muito sofisticados e inovadores.

Palevo.jaj tomou o último lugar no Top Vinte, assumindo o lugar do seu parente P2P-Worm.Win32.Palevo.ddm que emergiu em Maio. Como esta versão de Palevo se espalha via redes de troca de ficheiros, infecta meios de comunicação removíveis, também pode ser espalhada por IM, e inclui uma backdoor que dá a um atacante a capacidade de controlar computadores infeccionados, este malware é uma verdadeira ameaça.

Acima de tudo, o aparecimento de Virus.Win32.Induc foi o ponto alto do mês, já que este malware usa realmente uma aproximação realmente inovadora à infecção dos computadores de utilizadores.

Em resumo, não houve nenhuma modificação significante no primeiro Top Vinte para Agosto, ao contrário do que se passou com o nosso segundo Top Vinte.

O segundo Top Vinte apresenta os dados gerados pelo componente de antivírus na web, e reflectem a paisagem de ameaça online. Este ranking inclui programas maliciosos descobertos em páginas da Web e downloads de malware de páginas da Web para máquinas de vítima.

PosiçãoMudança de PosiçãoNomeNumero de computadores infectados
1Novonot-a-virus:AdWare.Win32.Boran.z16760
21Trojan-Downloader.HTML.IFrame.sz5228
3NovoTrojan.JS.Redirector.l4693
4-3Trojan-Downloader.JS.Gumblar.a4608
5NovoTrojan-Clicker.HTML.Agent.w4564
6NovoExploit.JS.DirektShow.k4475
70Trojan-GameThief.Win32.Magania.biht4416
8-4Trojan-Downloader.JS.LuckySploit.q3416
9-7Trojan-Clicker.HTML.IFrame.kr3323
10-4Trojan-Downloader.JS.Major.c2688
11NovoExploit.JS.Sheat.c2684
12NovoTrojan-Downloader.JS.FraudLoad.d2553
13-4Trojan-Clicker.HTML.IFrame.mq2367
14-3Trojan.JS.Agent.aat2246
15-3Exploit.JS.DirektShow.j2128
16NovoTrojan-Downloader.JS.IstBar.bh1973
17NovoTrojan-Downloader.JS.Iframe.bmu1933
18NovoExploit.JS.DirektShow.l1838
19NovoExploit.JS.DirektShow.q1753
20NovoTrojan-Downloader.Win32.Agent.ckwd1504

Mais de metade das entradas no segundo Top Vinte de Agosto é de novos exemplos da criatividade dos cyber-criminosos. AdWare.Win32.Boran.z, que foi já descrito, assumiu o primeiro lugar nesta avaliação. Há um mês atrás o Kaspersky Lab escreveu acerca de uma vulnerabilidade no Internet Explorer. O script que explora esta vulnerabilidade é detectado por produtos de Kaspersky Lab sob o nome Exploit.JS.DirektShow. O Top Vinte de Julho incluiu três modificações deste exploit:.a, .j e .o. Neste mês, há quatro versões nos rankings, mostrando que a exploração desta vulnerabilidade é ao que parece ainda um método muito popular. Parece que os cyber-criminosos supõem que muitos utilizadores não tenham instalado o patch de segurança, e portanto continuam tentando atacar sistemas através deste buraco.

Outra vulnerabilidade, desta vez no Microsoft Office, também foi activamente explorado por cyber-criminosos em Agosto. Uma modificação de um exploit desta vulnerabilidade – Exploit.JS.Sheat – ficou em 11o lugar na avaliação.

Falsas aplicações de antivírus encontram-se espalhadas por um número de páginas Web e um dos scripts que o facilita chegou ao 12o lugar na avaliação. Kaspersky Anti-Virus detecta-o como Trojan-Downloader.JS.FraudLoad.d. Se um utilizador visitar um site infectado com este script, é notificado de que o seu computador está infectado com inumeros programas maliciosos e que estes programas podem ser retirados. Se o utilizador concordar com isto, inicia-se então o download de um falso antivírus (classificado como FraudTool) para o seu computador.

O Trojan Redirector.l funciona redireccionando pesquisas do utilizador solicitam a servidores específicos para aumentar a taxa de hits destes servidores. O programa para downloads de Trojans Iframe.bmu é um exemplo típico de malware que contém uma variedade de exploits diferentes, neste caso exploits de produtos Adobe.

As tendências vistas em Julho continuam, com cyber-criminosos ainda a explorarem activamente vulnerabilidades em produtos de software populares. As aplicações antivírus falsas e iframe-clickers básicos também se estão a espalhar rapidamente. É improvável que esta situação se modifique no próximo mês, já que os cyber-criminosos têm sido bem sucedidos com as suas actuais táticas.

Fez-se um registo dos países em que se fizeram mais tentativas para infectar computadores através da web:

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.