- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
Na primeira tabela estão registados os programas maliciosos e potencialmente indesejáveis detectados e neutralizados pela primeira vez nos computadores dos utilizadores.
De destacar, em primeiro lugar, a chegada do Kido.iq, que entrou directamente para o 2º lugar. Este novo programa malicioso tem uma funcionalidade muito semelhante à do líder, Kido.ir, que entrou para os Tops em Setembro.
Em segundo lugar, o GetCodec.s subiu um total de nove posições, com o número de computadores nos quais GetCodec foi descoberto a duplicar em Novembro. Resumindo, o GetCodec.s espalha-se em conjunto com o P2P- Worm. Win32. Nugg, tal como GetCodec.r.
Parece que os ciber-criminosos estão a fazer outra tentativa de espalhar o P2P-Worm. Win32. Nugg via a rede de repartição de ficheiros Gnutella (e neste caso, usando a popular aplicação LimeWire). Este Worm faz o download de outros programas maliciosos, que actuam como uma ameaça adicional aos computadores dos utilizadores.
Outro recém-chegado digno de nota é o Packed.Win32.Krap.ag. Tal como fazem outros representantes da família Packed, o Krap.ag descobre um programa especial usado para empacotar programas maliciosos. Neste caso específico, os programas maliciosos, que são escondidos por um programa de compactação padrão, mas modificado, são programas de antivírus falsos, tais como aqueles sobre os quais escrevemos recentemente. Por outras palavras, o 18º lugar nos rankings está ocupado por uma solução antivírus falsa.
Após ter regressado aos Tops, a família Magania de Trojans de jogos manteve a 19ª posição, apesar de a nova versão Magania.ckqi ter substituído a que entrou no mês anterior, a Magania.cbrt.
Programas maliciosos na Internet
A segunda tabela reflecte a situação na Internet. Nesta lista, enumeramos os programas maliciosos detectados em páginas Web e os que fizeram tentativas no sentido de serem descarregados a partir de páginas Web.
Nesta lista, como de costume, o quadro é muito variado.
O Gumblar continua a dominar esta avaliação com um enorme espaço a separá-lo do programa no 2º lugar. O número de tentativas únicas de efectuar o download deste programa malicioso aumentou quase quatro vezes em Novembro.
O mais recente ataque Gumblar, o qual descrevemos no mês passado, continuou em força durante Novembro. Ao contrário do ataque de há seis meses atrás, desta feita todos os componentes – downloader, exploits e o ficheiro executável principal – foram substituídos ou modificados com uma regularidade alarmante.
Os programas antivírus falsos (ou rogue) também chegaram ao Top na segunda avaliação. Um método para espalhar estes programas é o download a partir de sites que são criados usando o mesmo template e que fazem parte de afiliações ou parcerias ciber-criminosas. As páginas Web mais comummente usadas para downloads de soluções antivírus falsas em Novembro foram descobertas por nós como Trojan.HTML.Fraud.r e Trojan-Downloader.HTML.FraudLoad.b. Packed.Win32. Também foram feitos downloads do Krap.ag, acima mencionado, a partir destas páginas, e isto explica porque é que também aparece no segundo Top 20.
As outras entradas novas (downloaders de scripts que variam em termos de sofisticação e no grau de ofuscação usado) seguem tendências recentes.
Tendências de Novembro
O quadro geral permaneceu inalterado em Novembro. No momento actual, a estratégia mais comum para espalhar malware é usar um script malicioso + exploit + ficheiro executável. A maior parte das vezes, esta é a forma através da qual o malware que pretende roubar dados confidenciais ou extorquir dinheiro dos utilizadores é transmitido. Tal malware inclui programas como Trojan-PSW.Win32.Kates (os ataques de Gumblar são principalmente concebidos para efectuar o download deste malware); oTrojan-Spy.Win32.Zbot, um Trojan extremamente comum que se espalha activamente usando downloaders de scripts e emails spam; e numerosos programas antivírus falsos.
Outra tendência marcada dos últimos meses que continuou em Novembro foi o uso de sites criados usando padrões estandardizados para espalhar soluções antivírus falsas.
Os ciber-criminosos também estão a usar agressivamente compactadores (normalmente polimorfos) na esperança que isto ajude os programas maliciosos compactados a evitarem a detecção, de forma a que não tenham de fazer modificações significativas nos próprios programas maliciosos.
Neste mês, o malware também foi distribuído via redes P2P usando programas downloader multimédia, um método de que os ciber-criminosos fizeram uso em Dezembro do ano passado.
Por fim, apresentamos os países onde se detectou o maior número de tentativas de infecção através de páginas Web:
Wintech