A empresa de soluções de segurança e antivírus divulgou as 10 maiores ameaças à segurança dos utilizadores no mês passado. No top estão worms, malwares, trojas e vírus.

A encabeçar a lista, está o worm Win32/Bundpil, que se espalha através de dispositivos amovíveis. Este worm tem um URL que tenta descarregador diversos ficheiros, que são depois executados, usando um protocolo HTTP para comunicar com o servidor de comando e controlo. Este worm pode apagar os ficheiros com extensões .exe, .vbs, .pif, .cmd e Backup.

O LNK/Agent.BS ocupa o segundo lugar da lista. Trata-se de um link que agrega comandos para executar código legítimo. Ao mesmo tempo, corre linhas maliciosas em segundo plano.

LNK/Agent.AV é semelhante ao segundo lugar deste top 10. Consiste também numa ligação que executa código legítimo, em simultâneo com código malicioso em segundo plano. Funciona como o autorun.inf.

A quarta ameaça mais detectada no mês de Outubro foi o malware JS/TrojanDownloader.lframe. Trata-se de um trojan que redireciona o browser do utilizador para um endereço específico que tem código malicioso. Na maior parte dos casos, a infecção está no código das páginas HTML.

A meio da lista está a ameaça HTML/ScrInject, que é a designação dada à detecção genérica de páginas HTML com script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

No sexto lugar está um ficheiro de infecção polimórfico, o Win32/Sality. Ao entrar no sistema, inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estejam presentes no sistema. Desta forma, assegura a execução automática sempre que o sistema é reiniciado.

O Win32/Ramnit é um vírus executado sempre que o computador é ligado, que infecta ficheiros DLL e executáveis. Explora uma vulnerabilidade no sistema que permite executar código e pode ser controlado remotamente, para tirar screenshots, descarregar ficheiros ou enviar informações, por exemplo. Este vírus foi a sétima ameaça mais detectada no mês passado pela ESET.

O trojan JS/Iframe redirecciona o navegador para um endereço específico que contém software malicioso. O código do programa de malware encontra-se, habitualmente, integrado nas páginas HTML.

Quase no final do top 10 está o malware INF/Autorun, que utiliza o ficheiro autorun.inf, que contém informações sobre como as aplicações devem actuar quando se acede a um dispositivo amovível a partir de um computador com sistema operativo Windows.

Win32/AdWare.ConvertAd é um adware usado para mostrar ao utilizador uma quantidade considerável de publicidade não solicitada. É normalmente utilizado como um componente de outras ameaças.

Fonte: www.pcguia.pt