Kaspersky Lab apresenta Top 20 dos programas maliciosos detectados em Novembro
Destaque para a chegada do Kido.iq, que entrou directamente para o 2º lugar da tabela.
A Kaspersky Lab apresenta o TOP 20 dos programas maliciosos detectados em Novembro.
Na primeira tabela estão registados os programas maliciosos e potencialmente indesejáveis detectados e neutralizados pela primeira vez nos computadores dos utilizadores.
Posição Mudança de posição Nome Número de computadores infectados
1 0 Net-Worm.Win32.Kido.ir 330305
2 Novo Net-Worm.Win32.Kido.iq 174351
3 -1 Net-Worm.Win32.Kido.ih 145332
4 0 Virus.Win32.Sality.aa 128737
5 0 Worm.Win32.FlyStudio.cu 93848
6 -3 not-a-virus:AdWare.Win32.Boran.z 84825
7 -1 Trojan-Downloader.Win32.VB.eql 63287
8 9 Trojan-Downloader.WMA.GetCodec.s 48426
9 1 Virus.Win32.Virut.ce 47812
10 -3 Virus.Win32.Induc.a 46252
11 -2 Worm.Win32.AutoRun.awkp 36453
12 -4 Packed.Win32.Black.d 36422
13 -2 Packed.Win32.Black.a 35094
14 -1 Trojan-Dropper.Win32.Flystud.yo 34638
15 -3 Worm.Win32.AutoRun.dui 32493
16 -1 Packed.Win32.Klone.bj 31963
17 1 Worm.Win32.Mabezat.b 29804
18 Novo Packed.Win32.Krap.ag 26041
19 Novo Trojan-GameThief.Win32.Magania.ckqi 25529
20 Novo Trojan.Win32.Genome.bjgu 24730
De destacar, em primeiro lugar, a chegada do Kido.iq, que entrou directamente para o 2º lugar. Este novo programa malicioso tem uma funcionalidade muito semelhante à do líder, Kido.ir, que entrou para os Tops em Setembro.
Em segundo lugar, o GetCodec.s subiu um total de nove posições, com o número de computadores nos quais GetCodec foi descoberto a duplicar em Novembro. Resumindo, o GetCodec.s espalha-se em conjunto com o P2P- Worm. Win32. Nugg, tal como GetCodec.r.
Parece que os ciber-criminosos estão a fazer outra tentativa de espalhar o P2P-Worm. Win32. Nugg via a rede de repartição de ficheiros Gnutella (e neste caso, usando a popular aplicação LimeWire). Este Worm faz o download de outros programas maliciosos, que actuam como uma ameaça adicional aos computadores dos utilizadores.
Outro recém-chegado digno de nota é o Packed.Win32.Krap.ag. Tal como fazem outros representantes da família Packed, o Krap.ag descobre um programa especial usado para empacotar programas maliciosos. Neste caso específico, os programas maliciosos, que são escondidos por um programa de compactação padrão, mas modificado, são programas de antivírus falsos, tais como aqueles sobre os quais escrevemos recentemente. Por outras palavras, o 18º lugar nos rankings está ocupado por uma solução antivírus falsa.
Após ter regressado aos Tops, a família Magania de Trojans de jogos manteve a 19ª posição, apesar de a nova versão Magania.ckqi ter substituído a que entrou no mês anterior, a Magania.cbrt.
Programas maliciosos na Internet
A segunda tabela reflecte a situação na Internet. Nesta lista, enumeramos os programas maliciosos detectados em páginas Web e os que fizeram tentativas no sentido de serem descarregados a partir de páginas Web.
Nesta lista, como de costume, o quadro é muito variado.
Posição Mudança de posição Nome Número de tentativas de download
1 0 Trojan-Downloader.JS.Gumblar.x 1714509
2 1 Trojan-Downloader.HTML.IFrame.sz 189881
3 Novo Trojan-Clicker.JS.Iframe.be 170319
4 0 not-a-virus:AdWare.Win32.Boran.z 136748
5 0 Trojan.JS.Redirector.l 130271
6 Novo Trojan.JS.Ramif.a 115163
7 1 Trojan.JS.Agent.aat 55291
8 -2 Trojan-Clicker.HTML.Agent.aq 47873
9 Novo Trojan.HTML.Fraud.r 47473
10 -8 Trojan-Downloader.JS.Gumblar.w 41977
11 Novo Trojan.JS.Iframe.dy 35152
12 -5 Trojan-Downloader.JS.Zapchast.m 31161
13 Novo Trojan-Downloader.JS.IstBar.cy 30806
14 Novo Trojan-Clicker.JS.Iframe.u 30553
15 Regresso Trojan-Downloader.JS.Psyme.gh 30078
16 Novo Trojan-Downloader.HTML.FraudLoad.b 29466
17 Novo Trojan-Clicker.HTML.IFrame.ajn 29455
18 Novo Trojan.JS.PrygSkok.a 27804
19 Novo Packed.Win32.Krap.ag 26770
20 -5 Trojan-Downloader.JS.LuckySploit.q 26175
O Gumblar continua a dominar esta avaliação com um enorme espaço a separá-lo do programa no 2º lugar. O número de tentativas únicas de efectuar o download deste programa malicioso aumentou quase quatro vezes em Novembro.
O mais recente ataque Gumblar, o qual descrevemos no mês passado, continuou em força durante Novembro. Ao contrário do ataque de há seis meses atrás, desta feita todos os componentes – downloader, exploits e o ficheiro executável principal – foram substituídos ou modificados com uma regularidade alarmante.
Os programas antivírus falsos (ou rogue) também chegaram ao Top na segunda avaliação. Um método para espalhar estes programas é o download a partir de sites que são criados usando o mesmo template e que fazem parte de afiliações ou parcerias ciber-criminosas. As páginas Web mais comummente usadas para downloads de soluções antivírus falsas em Novembro foram descobertas por nós como Trojan.HTML.Fraud.r e Trojan-Downloader.HTML.FraudLoad.b. Packed.Win32. Também foram feitos downloads do Krap.ag, acima mencionado, a partir destas páginas, e isto explica porque é que também aparece no segundo Top 20.
As outras entradas novas (downloaders de scripts que variam em termos de sofisticação e no grau de ofuscação usado) seguem tendências recentes.
Tendências de Novembro
O quadro geral permaneceu inalterado em Novembro. No momento actual, a estratégia mais comum para espalhar malware é usar um script malicioso + exploit + ficheiro executável. A maior parte das vezes, esta é a forma através da qual o malware que pretende roubar dados confidenciais ou extorquir dinheiro dos utilizadores é transmitido. Tal malware inclui programas como Trojan-PSW.Win32.Kates (os ataques de Gumblar são principalmente concebidos para efectuar o download deste malware); oTrojan-Spy.Win32.Zbot, um Trojan extremamente comum que se espalha activamente usando downloaders de scripts e emails spam; e numerosos programas antivírus falsos.
Outra tendência marcada dos últimos meses que continuou em Novembro foi o uso de sites criados usando padrões estandardizados para espalhar soluções antivírus falsas.
Os ciber-criminosos também estão a usar agressivamente compactadores (normalmente polimorfos) na esperança que isto ajude os programas maliciosos compactados a evitarem a detecção, de forma a que não tenham de fazer modificações significativas nos próprios programas maliciosos.
Neste mês, o malware também foi distribuído via redes P2P usando programas downloader multimédia, um método de que os ciber-criminosos fizeram uso em Dezembro do ano passado.
Credito:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Equilibrio