ESET Portugal: Relatório ThreatSense.Net Janeiro 2010
A análise global do ThreatSense.Net, um sistema sofisticado de relatórios e alertas antecipados, mostra que o mais elevado número de detecções este mês, com cerca de 9,90% do total, foi alcançado pela classe de ameaça Win32/Conficker.
Existem duas novas entradas na classificação de ameaças ThreatSense.Net em Janeiro. O JS/TrojanDownloader.Agent (0,90%) em 8º lugar é um trojan que normalmente é executado de websites maliciosos. Descarrega ficheiros adicionais para um computador infectado e executa-os sem o conhecimento ou consentimento do utilizador. Este trojan, quando está em execução, esconde a sua janela do utilizador. Este tipo de malware executa-se como parte da fase de download e instalação de uma vasta gama de malware.
O conselho geral para os utilizadores é a desactivação de Javascript. Os utilizadores de Firefox poderão usar a extensão NoScript para reduzir o risco de infecção ao visitar websites infectados. Os administradores Web, se possível, poderão limitar o acesso FTP aos seus servidores a computadores provenientes apenas do seu próprio país para ajudar a reduzir o número de tentativas de ataque.
O 10º malware mais propagado em Janeiro foi o Win32/Packet.AutoIT (0,69%). Esta é uma detecção heurística associada a malware criado com a linguagem de scripting AutoIT.
EUROPA, MÉDIO ORIENTE E ÁFRICA (EMEA)
O Win32/Conficker é a ameaça de topo nesta região. O Win32/Conficker é um worm de rede originalmente propagado para se aproveitar de uma recente vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no sub-sistema RPC (Remote Procedure Call) e pode ser remotamente aproveitado por um atacante sem credenciais de utilizadores válidas. Dependendo da variante, poderá também propagar-se através de pastas partilhadas sem segurança e dispositivos de armazenamento amovíveis (ex.: discos USB, pendrives).
As aplicações de spyware denominadas como Win32/Spy.Ursnif.A propagam-se maioritariamente na Europa de Leste. Esta etiqueta descreve aplicações de spyware que roubam informação de PCs infectados e enviam-na para locais remotos, criando uma conta de utilizador escondida permitindo a comunicação através de ligações Remote Desktop.
Em Portugal, o malware de tipo Win32/Autorun continuou em primeiro lugar em Janeiro passado. Esta etiqueta de detecção é usada para descrever o ficheiro autorun.inf como forma de comprometer a segurança de PCs. Este ficheiro contém informações de programas que podem executar-se automaticamente quando dispositivos de armazenamento amovível (normalmente pendrives USB ou discos externos) são acedidos pelo utilizador de Windows.
O software de segurança ESET identifica heuristicamente malware que se instala ou modifica ficheiros autorun.inf como Win32/Autorun, a não ser que sejam identificados como membros de uma família específica de malware.
Homepage: ESET
|
|
|
Tweet |
Pin It
|
Arquivado na categoria: Informática, Internet - Serviços Web, Publicações, Segurança, Segurança
12 Comentários
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Em 1º lugar só tenho a dizer que a ESET tem sido a minha melhor experiência nos últimos tempos no combate aos vírus e ameaças provenientes da net.
É de salientar que as extensões como o NoScript de facto ajudam e muito.
Recomendo
Eu uso e não abuso =)
Muito bom, gosto porque resolvem-me os problemas mais comuns e digo mais uso o pago (hacker) porque tem mais funções e sempre é uma mais valia, o free só detecta e elimina parcialmente.
A corrigir, logo no início: “(…) um sistema sofisticado sistema de relatórios (…)”
Muito bom artigo! Mas vou continuar com o meu Avira…
Não sabia da existência do NoScript mas vou usar
Tambem já fui grande fan do NoScript, mas sempre que entrava num site novo, tinha de andar a fazer Allow a tudo e mais alguma coisa para que o site funcionasse como deve ser. Agora estou a usar o Sandboxie, que vem juntamente com alguns AV’s (Kasperksy e Avast). Vi reviews na net e fiquei surpreendido.
http://sandboxie.com/
O que eu vejo mais por aí é pens com Autoruns maléficos!
Felizmente, o Kaspersky detecta quase sempre e lá tenho de ouvir o grito…
Eu quando tenho “incidentes” desses, faço questão de ir lá cuscar…
Aprendemos sempre qualquer coisinha…
E o Kaspersky normalmente pergunta se quer fazer um scan ao disco quando inserido…
E, o melhor é mesmo desactivar o autorun.inf das drives…
em suma…
O windows é uma BOSTA e é já tempo de mudar
CHEGA de monopolio mafioso
presumo que estejas a criticar tudo o que é grandes corporações, excluindo o linux. Porque de resto, são todas gananciosas.
Boas. Bem que podiam falar aqui do Ninja Pen Disk que serve precisamente para nos protegermos de virus naspens e nos discos externos.
É freeware e portable. http://ninjapendisk.com/
Do top verifiquem as ameaças que afectam Windows vs Linux vs Mac
De facto usando SOs como Linux ou Mac OS torna a utilização de computadores muito mais segura
A ESET devia era fazer um relatorio de intrusion, ou seja, aqueles virus todos que deixa escapar e só mais tarde é detectado
Aí sim, a ESET é campeã