Worms dominaram a lista de ameaças eletrônicas em Agosto

Fonte: vu

De acordo com o Top10 de Ameaças Eletrônicas da BitDefender os worms dominaram a lista de ameaças eletrônicas em Agosto.

Trojan.Clicker.CM - continua na liderança no Top10 de Ameaças Eletrônicas da BitDefender de Agosto. Este Trojan está cada vez mais presente em sites "warez" (portais de downloads que hospedam cracks e keygens para aplicações comerciais).

Trojan.AutorunINF.Gen - responsável por 10% das infecções mundiais. O autorun do Windows é utilizado por diversas famílias de malwares para se propagar através de mídias removíveis.

Trojan.Wimad.Gen.1 - afeta os arquivos ASF com sua capacidade de fazer o download automaticamente do codec de vídeo adequado se ele estiver desaparecido do sistema. Os escritores de malware geralmente sequestram as especificações originais para forçar o arquivo baixar um binário malicioso no lugar.

Win32.Worm.Downadup - conhecido também como Conficker ou Kido, restringe o acesso a sites associados a fabricantes de segurança de TI. Mais do que isso, a última versão do worm instala um software de segurança falso nas maquinas comprometidas.

Win32.Sality.OG - um infector polimórfico que acrescenta um código criptografado em arquivos executáveis (.exe e .scr binários).Para se esconder na máquina infectada, o malware implanta um rootkit e tenta destruir aplicações antivírus instaladas.

Win32.Induc.A - um vírus que não infecta arquivos binários, mas modifica o arquivo SYSCONST.PAS, injeta um código malicioso e os compila de volta. Assim, todas as aplicações criadas com o compilador comprometido serão infectadas com o vírus.

O Trojan.Autorun.AET - um malware que se espalha pelas pastas compartilhadas do Windows, bem como através de mídias removíveis (dispositivos de armazenamento anexados na rede ou drivers mapeados). O Trojan explora os recursos do Autorun aplicados em sistemas operacionais do Windows para se executar automaticamente, quando um dispositivo infectado for plugado.

O Trojan. JS.PYV - um script malicioso que afeta os usuários que acessam sites mal intencionados ou até mesmo, sites legítimos que foram comprometidos por hackers.

Win32.Virtob.Gen - um arquivo infector escrito em linguagem de montagem, que injeta ganchos dentro de outros processos do Windows, mas evita comprometer os arquivos do sistema. O malware abre uma porta que pode ser explorada por hackers que podem assumir o controle da maquina infectada. Esta é uma infecção de alto risco; para mais informações sobre como remover esta ameaça viste: www.bitdefender.com/VIRUS-1000070-en--Win32.Virtob.Gen.html.

Worm.Autorun.VHG - um worm de Internet/rede que explora as vulnerabilidades do MS08-067 do Windows para executar-se remotamente usando um pacote RPC (procedimento de ligação remota), uma estratégia também utilizada pelo Win32.Worm.Downadup. O aumento das infecções feitas pelo worm revela que os usuários estão ignorando os avisos de segurança da Microsoft e evitando a implantação dos patches de segurança.