Kaspersky Lab apresenta Top 20 dos programas maliciosos detectados em Fevereiro

16 mar 2011
Notícias de Vírus

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, apresenta o Top 20 dos programas maliciosos detectados no mês de Fevereiro de 2011. Um mês protagonizado pelas ameaças via dispositivos móveis. No período em análise foram também bloqueados cerca de 228.000 ataques de rede e goradas mais de 70 milhões de tentativas de propagação de infecções através da Web. Foram, ainda, detectados e desactivados cerca de 252 milhões de programas maliciosos (tentativas de infecção local).

As "ameaças móveis"

Em Fevereiro, foram detectados em simultâneo vários novos programas maliciosos para a plataforma móvel Android. Um dos mais destacados, o Trojan-Spy.AndroidOS.Adrd.a, tem funcionalidades de backdoor. Liga-se a um servidor remoto, para onde envia os dados de identificação do telemóvel: IMEI e IMSI. O centro de administração envia como resposta informação que o programa malicioso usa para responder a pedidos de busca em segundo plano ao sistema. Estes pedidos são usados para fazer subir artificialmente determinados ratings. Vale, no entanto, a pena destacar que o programa malicioso analisado foi apenas detectado nos repositórios chineses.

Outra das falsificações maliciosas para o SO Android tem o nome de Trojan-Spy.AndroidOS.Geinimi.a. É uma versão “aperfeiçoada” da família Adrd, detectada não só na China, mas também nos EUA, Espanha, Brasil e Rússia.

Refira-se que os programas maliciosos para a plataforma J2ME também gozam de boa popularidade, como por exemplo o Trojan-SMS.J2ME.Agent.cd, que entrou no TOP20 dos programas maliciosos mais difundidos na Internet (18? posição). A sua principal funcionalidade é enviar mensagens de texto para um número de valor acrescentado. Propaga-se, sobretudo, através de links em mensagens de spam enviadas por ICQ. Este programa malicioso predomina na Rússia e na vizinha Espanha.

marko_exploitkits_pic07s

Ataques drive-by: os delinquentes aperfeiçoam-se

Em Fevereiro, houve também um notável incremento de um novo método de propagação de software malicioso: os ciber-criminosos começaram a usar tabelas de estilos (CSS) para armazenar parte dos dados dos descarregadores de scripts, o que faz com que, para muitos antivírus, seja mais difícil detectar os scripts maliciosos. Este método é usado actualmente na maioria dos ataques drive-by e permite aos delinquentes evitarem que os exploits sejam detectados.

Palevo, desta vez empacotado

O módulo de defesa heurística detectou este empacotador malicioso, que é usado para proteger o worm P2P Palevo, nos equipamentos de mais de 67.000 utilizadores únicos. É precisamente este worm o responsável pela criação da botnet Mariposa, que foi desmantelada pela polícia espanhola. É provável que a propagação do worm empacotado de forma activa esteja relacionada com o facto de os ciber-criminosos estarem a tentar criar uma nova botnet ou quem sabe fazer ressuscitar uma antiga.

O empacotador tem uma particularidade interessante: adiciona muitas linhas aleatórias ao ficheiro empacotado.

marko_exploitkits_pic07s

TOP 20 dos programas maliciosos na Internet

Posição actualMudança de posiçãoVerdicto
1  top20_new Novo !Trojan-Downloader.HTML.Agent.sl  
2  top20_up 18Trojan-Downloader.Java.OpenConnection.cx  
3  top20_new Novo !Trojan-Downloader.Java.OpenConnection.dd  
4  top20_new Novo !Exploit.HTML.CVE-2010-1885.ad  
5  top20_down -1AdWare.Win32.FunWeb.gq  
6  top20_down -5AdWare.Win32.HotBar.dh  
7  top20_new Novo !Trojan.Java.Agent.ak  
8  top20_new Novo !Exploit.JS.Pdfka.ddt  
9  top20_new Novo !Trojan-Downloader.Java.OpenConnection.dc  
10  top20_new Novo !Trojan.JS.Iframe.rg  
11  top20_down -2Trojan-Downloader.Java.OpenConnection.cg  
12  top20_down -7Trojan.HTML.Iframe.dl  
13  top20_new Novo !Exploit.JS.StyleSheeter.b  
14  top20_down -1Trojan.JS.Fraud.ba  
15  top20_down -8Trojan-Clicker.JS.Agent.op  
16  top20_down -8Trojan.JS.Popupper.aw  
17  top20_down -7Trojan.JS.Agent.bhr  
18  top20_new Novo !Trojan-SMS.J2ME.Agent.cd  
19  top20_new Novo !Trojan.JS.Agent.bte  
20  top20_down -6Exploit.JS.Agent.bab  

Para descarregar o relatório completo, vá a: http://www.securelist.com/en/analysis/204792166/Monthly_Malware_Statistics_February_2011

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.