Notícias surpreendentes… e não tão surpreendentes: Estatísticas malware para Junho

07 ago 2010
Notícias de Vírus

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, anuncia a publicação das suas Estatísticas Malware Mensais para Junho de 2010.

Houve um regresso-surpresa à lista Top 20 de malware detectado na Internet por parte do Trojan-Downloader.JS.Pegel.b. este downloader de script, concebido para infectar websites legítimos, regressou à lista em terceiro lugar após um período de relativa obscuridade. Quando um utilizador visita uma página infectada, o Pegel redirecciona-o para um site controlado por ciber-criminosos, o qual por sua vez efectua downloads sub-reptícios de vários programas maliciosos no computador da vítima. Pegel.b serve’se de uma variedade de explorações PDF e da exploração Java CVE-2010-0886 exploit.

Ao contrário do Pegel.b, a presença da família Exploit.JS.Pdfka no nosso ranking não constitui qualquer surpresa. O lançamento de cada nova actualização Adobe e agora acompanhado por diversas variantes desta exploração que inevitavelmente ganha lugar no nosso Top 20 de programas maliciosos. Só no mês de Junho, três variantes de Exploit.JS.Pdfka entraram para a lista de malware transmitido pela Interne nos sexto, oitavo e décimo-quarto lugares.

Um total de seis explorações entrou para a lista Top 20 deste Junho. Infelizmente, os utilizadores são aind relativamente indiferentes às actualizações de segurança que são regularmente imitidas pelos fornecedores de software, o que deixa os seus computadores vulneráveis a ataques maliciosos, sendo a exploração Agent.bab no segundo lugar um bom exemplo disso. Serve-se da vulnerabilidade CVE-2010-0806 Windows, detectada já em Março deste ano, para efectuar o download de diferentes programas maliciosos nos computadores dos utilizadores. Em Junho o número de tentativas individuais de download deste exemplar de malware a partir de sites ultrapassa as 340,000.

Esse mesmo Agent.bab também conquistou um lugar no segundo Top 20 que dá conta do malware detectado e neutralizado nos computadores dos utilizadores, aparecendo desta vez em quinto lugar. Esta foi a única alteração na metade mais alta do ranking de Junho, o qual é ainda dominando variantes do worm Kido nos primeiro segundo terceiro e quarto lugares, enquanto o vírus Sality Se encontra em segundo lugar.

Para a maioria dos ciber-criminosos, os dados confidenciais dão lucro, e uma nova variante do popular P2P-Worm.Palevo no décimo primeiro lugar busca activamente quaisquer dados confidenciais introduzidos na janela de browser do utilizador. A partilha de ficheiros Peer-to-Peer através de programas como BearShare, iMesh, Shareaza e eMule é um dos principais métodos pelos quais este worm se propaga. Cria múltiplas cópias de si mesmo em pastas usadas para o armazenamento de ficheiros habitualmente carregados e descarregados, atribuindo nomes atraentes a essas cópias na esperança de que estas chamem a atenção de potenciais vítimas. Outros meios pelos quais o P2P-Worm.Win32.Palevo.fuc se propaga incluem múltiplas cópias em pastas de rede e outros recursos de rede, enviando links através de mensagens instantâneas e trabalhando em conjunto com o Trojan.Win32.Autorun para infectar qualquer tipo de dispositivo amovível com o qual possa entrar em contacto.

Software potencialmente indesejado que recolhe dados do utilizador também obteve lugar na lista de malware detectado na Internet. A razão de ser do AdWare.Win32.FunWeb.ds no décimo Segundo lugar é a recolha de dados acerca dos pedidos de busca do utilizador e, as mais das vezes, tais dados são então usados por um sistema para a exibição de banners que surgem frequentemente durante as sessões de internet.

Pode encontrar a versão integral (em inglês) das estatísticas malware para o mês de Junho aqui: www.securelist.com/en.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.