A Eset divulgou, nesta semana, uma lista com os dez malwares que tiveram o maior número de detecção em fevereiro deste ano. Os laboratórios da companhia na América Latina apontaram que, no período, o maior número de ataques virtuais utilizou como mote o Dia dos Namorados, comemorado em 14 de fevereiro em diversos países latino-americanos.
As três ameaças mais detectadas foram o HTML/ScrInject.B, o INF/Autorun e o HTML/IFrame.B.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Veja a lista.
- HTML / ScrInject.B: teve uma porcentagem de detecções de 3,93%. Essa é uma infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.
- INF/Autorun: com porcentagem de detecções de 3,77%, esse arquivo malicioso é utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.
- HTML/IFrame.B: a porcentagem total de detecção desse malware foi de 3,38%. Esse Iframe malicioso é encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.
- Win32/Conficker: teve porcentagem de detecções de 1,93%. Ele é um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.
- HTML/Fraud.BG: esse trojan que rouba informações pessoais do usuário, ao simular uma pesquisa falsa na internet. Seu objetivo é coletar dados importantes do usuário (como e-mail e telefone) teve porcentagem total de detecções de 1,64%.
- JS/Kryptik: com porcentagem de detecções de 1,30% esse malware detecta o código malicioso JavaScript encontrado em páginas HTML. Geralmente, redireciona o navegador para websites maliciosos ou instala um exploit específico.
- Win32/Dorkbot: a porcentagem total de detecções dessa ameaça é de 1,18%. O worm, propagado por meio de mídias removíveis e que contém um backdoor, permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.
- JS/TrojanDownloader.Iframe.NKE: com porcentagem total de detecções de 1,07% esse trojan redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.
- Win32/Sality: essa ameaça registrou porcentagem total de detecções de 0,84%. O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.
- Win32/Spy.Ursnif.A: teve porcentagem total de detecções de 0,66%. O Win32/Spy.Ursnif.A se refere a uma aplicação do tipo spyware , voltada a roubar as informações do equipamento atacado e enviá-las para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação por Remote Desktop.