Em Setembro, dominou o malware veiculado por email e páginas de Internet.
A Eset revelou os dez maiores vectores de ameaça à segurança de Sistemas de Informação prevalentes durante o mês de Setembro em Portugal. Na lista destaca-se o predomínio de malware que chega aos utilizadores como anexo de email ou através de páginas infectadas.
A lista:
‒ JS/Danger.ScriptAttachment : é um ficheiro JavaScript malicioso que se disfarça como um anexo de email para infetar os utilizadores. Quando executado, pode descarregar e instalar diversas ameaças no computador da vítima.
‒ JS/TrojanDownloader.Nemucod: apresenta muitas semelhanças com a ameaça que se encontra na primeira posição, uma vez que também leva ao download e à instalação de malware. A versão mais recente instala também uma porta dissimulada que permite aos criminosos controlarem o computador infectado sem a vítima se aperceber.
‒ Win32/Bayrob: é um “troiano” que funciona como backdoor e pode ser controlado remotamente. Quando executado, regista-se como um serviço de sistema para ficar ativo sempre que o computador arrancar. Armazena diversas informações, como versão do sistema operativo, nome do computador, endereço de IP, endereço MAC, entre outros, que envia posteriormente para um servidor remoto através de uma ligação HTTP.
‒ JAVA / Adwind: consiste num ficheiro Java (.JAR) que descarrega um componente malicioso para os computadores e age como uma backdoor. Quando ativo, é capaz de roubar as informações dos utilizadores e pode também ser utilizado para distribuir diversas variantes de malware.
‒ JS/ProxyChanger: “troiano” que previne o acesso a determinados websites e reorienta o tráfego para determinados endereços de IP.
‒ HTML/ScrInject: designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAMEmaliciosas que redirecionam o utilizador para o download de malware.
‒ Win32/Obfuscated.NHQ: faz-se passar por um programa legítimo para computador. Pode estar disfarçado de diversas aplicações, mas normalmente, faz-se passar por um programa desenvolvido para otimizar o computador ou para remover eventuais infeções. Tenta por diversas formas esconder a sua presença na máquina infectada e pode ainda desativar algumas soluções antivírus.
‒ HTML/IFrame: consiste em etiquetas de “iframe” maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.
‒ Win32/GenKryptik: este “troiano” corre automaticamente sempre que liga o computador e tem a capacidade de fornecer ao criminoso o controlo remoto do computador infectado. Pode ainda descarregar e instalar outras formas de malware.
‒ HTLM/Refresh: “troiano” que redirecciona o browser para um URL específico que serve software malicioso. O código de programa malicioso está normalmente embebido nas páginas HTML.