Kaspersky Lab apresenta Top 20 de programas maliciosos detectados em Março

06 abr 2010
Notícias de Vírus

A Kaspersky Lab apresenta o TOP 20 dos programas maliciosos detectados em Março, mês em que a epidemia Gumblar avançou com toda a força. Além da antiga versão deste downloader, o Gumblar.x, apareceu também uma nova variante, que se detecta como HEUR: Trojan-Downloader.Script.Generic. Cresceu também o número de programas maliciosos que se aproveitam da ingenuidade e falta de experiência do utilizador para realizar os seus ataques. Em Março, os mais utilizados pelos ciber-criminosos foram os falsos antivírus e os programas de extorsão.

Na primeira tabela registam-se os programas maliciosos e potencialmente perigosos detectados e neutralizados pela primeira vez nos computadores dos utilizadores.

marko_exploitkits_pic07s

Em Março ocorreram mudanças pouco significativas nesta primeira tabela. O mais destacável foi o surgimento de três versões do Trojan Autorun, ficheiros autorun.inf que propagam o P2P-Worm.Win32.Palevo e o Trojan-GameThief.Win32.Magania através de meios amovíveis, tal como aconteceu há dois meses. Uma vez mais, vemos que nesta tabela há um novo representante da família Packed. Neste caso, sob o nome de Packed.Win32.Krap.as (13? posição) escondem-se antivírus falsos. A utilização por parte dos criminosos de programas especialmente concebidos para comprimir ficheiros executáveis é uma tendência frequente nos últimos meses. De quando em quando, criam-se novos métodos para empacotar e ocultar dos investigadores as funções reais dos programas maliciosos mais populares, o que se confirma porque todos os meses há novas variantes da família Krap e outras na lista TOP 20.

Programas maliciosos na Internet

A segunda tabela reflecte a situação na Internet. Nesta lista, enumeram-se os programas maliciosos detectados em páginas Web e os que tentaram descarregar-se a partir de páginas Web.

marko_exploitkits_pic07s

Existem algumas coisas interessantes nesta segunda tabela. A começar, temos uma nova vulnerabilidade CVE-2010-0806 do Internet Explorer, cujo exploit se difundiu com grande rapidez depois de ter sido publicada uma descrição demasiado detalhada da vulnerabilidade. Agora, só os delinquentes mais distraídos não utilizam este exploit nos seus ataques: no TOP 20 observamos duas das suas variantes: Exploit.JS.CVE-2010-0806.i (2? lugar) e Exploit.JS.CVE-2010-0806.b (10? lugar).

A nova onda da epidemia do Gumblar está na sua máxima força. Além da antiga versão deste downloader, que se detecta como Gumblar.x e ocupa o primeiro lugar da tabela, apareceu também uma nova versão, que se detecta como HEUR:Trojan-Downloader.Script.Generic.

O exploit Aurora.a, sobre o qual já falámos em Fevereiro, continua a ser utilizado pelos criminosos, o que se confirma pela sua subida do novo para o quinto lugar do top. O curioso downloader Twetti.a (14? posição na tabela), sobre o qual já falámos em Dezembro, regressou ao Top 20 depois de dois meses de ausência. Tal como com o Gumblar, os ciber-criminosos parecem ter feito um intervalo para descanso antes de começar de novo a provocar infecções com este programa malicioso numa grande quantidade de recursos Web.

O Exploit.JS.Pdfka.bub (posição15) também teve as suas razões para entrar no TOP 20: este pdf malicioso é um componente de um ataque drive-by, cujo ponto de início está no Twetti.a.

Nesta tabela também estão presentes quatro novos representantes de páginas Web pré-fabricadas, a partir das quais se propagam antivírus falsos e programas de extorção: Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq e Trojan.JS.FakeUpdate.aa.

Países onde se detectou o maior número de tentativas de infecção através de páginas Web:

marko_exploitkits_pic07s

Conclusão

Os resultados deste mês são idênticos aos do anterior: entre os ataques aos utilizadores predominam os realizados através das páginas Web que utilizam as vulnerabilidades do software mais popular. Por sorte, os produtores desse software normalmente eliminam as vulnerabilidades com grande rapidez. Mas, infelizmente, são poucos os utilizadores que instalam as correcções em tempo útil. Ultimamente continua a crescer o número de programas maliciosos que se aproveitam da ingenuidade e falta de experiência do utilizador para realizar os seus ataques. Em Março, entre estes programas, os mais utilizados pelos delinquentes foram os falsos antivírus e os programas de extorsão.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para o ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.