A ESET, pioneira em soluções de segurança e antivírus, divulga hoje as dez maiores ameaças que atacaram os utilizadores no mês de Setembro em Portugal.
Nesta lista destaca-se a prevalência do malware que chega aos utilizadores como anexo de email ou através de páginas infectadas.
1. JS/Danger.ScriptAttachment
O JS/Danger.ScriptAttachment é um ficheiro JavaScript malicioso que se disfarça como um anexo de email para infectar os utilizadores. Quando executado, pode descarregar e instalar diversas ameaças no computador da vítima.
2. JS/TrojanDownloader.Nemucod
O Nemucod apresenta muitas semelhanças com a ameaça que se encontra na primeira posição, uma vez que também leva ao download e à instalação de malware. A versão mais recente instala também uma backdoor que permite aos criminosos controlarem o computador infetado sem a vítima se aperceber.
3. Win32/Bayrob
O Win32/Bayrob é um troiano que funciona como backdoor e pode ser controlado remotamente. Quando executado, regista-se como um serviço de sistema para ficar ativo sempre que o computador arrancar. Armazena diversas informações, como versão do sistema operativo, nome do computador, endereço de IP, endereço MAC, entre outros, que envia posteriormente para um servidor remoto através de uma ligação HTTP.
4. JAVA / Adwind
Como o próprio nome deixa adivinhar, consiste num ficheiro Java (.JAR) que descarrega um componente malicioso para os computadores e age como uma backdoor. Quando activo, é capaz de roubar as informações dos utilizadores e pode também ser utilizado para distribuir diversas variantes de malware.
5. JS/ProxyChanger
O JS/ProxyChanger é um troiano que previne o acesso a determinados websites e reorienta o tráfego para determinados endereços de IP.
6. HTML/ScrInject
Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.
7. Win32/Obfuscated.NHQ
Esta ameaça faz-se passar por um programa legitimo para computador. Pode estar disfarçado de diversas aplicações, mas normalmente, faz-se passar por um programa desenvolvido para optimizar o computador ou para remover eventuais infeções. Tenta por diversas formas esconder a sua presença na máquina infectada e pode ainda desactivar algumas soluções antivírus.
8. HTML/IFrame
O vírus HTML/Iframe consiste em tags IFRAME maliciosas colocadas em páginas HTML que redirecionam o utilizador para um determinado endereço on-line com software malicioso.
9. Win32/GenKryptik
Este troiano corre automaticamente sempre que liga o computador e tem a capacidade de fornecer ao criminoso o controlo remoto do computador infectado. Pode ainda descarregar e instalar outras formas de malware.
10. HTLM/Refresh
O HTLM/Refresh é um troiano que redirecciona o browser para um URL específico que serve software malicioso. O código de programa malicioso está normalmente embebido nas páginas HTML.