Eset anuncia as dez ameaças virtuais mais propagadas no mês de julho

A  Eset divulgou essa semana as dez ameaças virtuais mais propagadas no último mês de julho. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas Eset Live Grid, utilizada nas soluções fornecidas pela companhia.

No período, as três ameaças mais detectadas foram o INF/Autorun, o HTML/ScrInject.B, e o Win32/Conficker.

Segundo o sistema de estatística Eset Live Grid, as dez principais ameaças à segurança da informação detectadas durante o período foram:

1. INF/Autorun
Porcentagem total de detecções: 4,62%
Arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

2. HTML / ScrInject.B
Porcentagem total de detecções: 3,55%
Infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

3. Win32/Conficker
Porcentagem total de detecções: 3,26%
É um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

4. Win32/Siresef
Porcentagem total de detecções: 2,75%
Trojan (Cavalo de Troia) que redireciona os resultados dos sites de busca para endereços online que contêm adwares – programas que exibem propagandas e anúncios sem a autorização do usuário.

5. HTML/IFrame.B
Porcentagem total de detecções: 2,66%
Iframe malicioso encontrado em páginas HTML e que redireciona o usuário para uma URL específica com conteúdo malicioso.

6. JS/Iframe.AS
Porcentagem total de detecções: 2,06%
Trojan que redireciona o navegador para uma URL específica, que conta com conteúdo malicioso. O código de programação está, na maior parte das vezes, inserido em páginas HTML.

7. Win32/Dorkbot
Porcentagem total de detecções: 1,49%
Worm propagado por meio de mídias removíveis e que contém um backdoor que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando os mesmos utilizam determinados sites.

8. Win32/Qhost
Porcentagem total de detecções: 1,45%
Trojan que se autocopia e se instala em uma pasta do Windows para, depois, se comunicar com um servidor de comando e controle DNS. O Win32/Qhost permite que o cibercriminoso tome o controle do equipamento infectado e modifique os arquivos hospedados para redirecionar o tráfego para domínios específicos.

9. JS/TrojanDownloader.Iframe.NKE
Porcentagem total de detecções: 1,36%
É um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente é encontrado em páginas HTML.

10. Win32/Sality
Porcentagem total de detecções: 1,21%
O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.