A análise global do ThreatSense.Net, um sistema sofisticado de relatórios e alertas antecipados, mostra que o mais elevado número de detecções este mês, com cerca de 9,90% do total, foi alcançado pela classe de ameaça Win32/Conficker.
Existem duas novas entradas na classificação de ameaças ThreatSense.Net em Janeiro. O JS/TrojanDownloader.Agent (0,90%) em 8º lugar é um trojan que normalmente é executado de websites maliciosos. Descarrega ficheiros adicionais para um computador infectado e executa-os sem o conhecimento ou consentimento do utilizador. Este trojan, quando está em execução, esconde a sua janela do utilizador. Este tipo de malware executa-se como parte da fase de download e instalação de uma vasta gama de malware.
O conselho geral para os utilizadores é a desactivação de Javascript. Os utilizadores de Firefox poderão usar a extensão NoScript para reduzir o risco de infecção ao visitar websites infectados. Os administradores Web, se possível, poderão limitar o acesso FTP aos seus servidores a computadores provenientes apenas do seu próprio país para ajudar a reduzir o número de tentativas de ataque.
O 10º malware mais propagado em Janeiro foi o Win32/Packet.AutoIT (0,69%). Esta é uma detecção heurística associada a malware criado com a linguagem de scripting AutoIT.
EUROPA, MÉDIO ORIENTE E ÁFRICA (EMEA)
O Win32/Conficker é a ameaça de topo nesta região. O Win32/Conficker é um worm de rede originalmente propagado para se aproveitar de uma recente vulnerabilidade no sistema operativo Windows. Esta vulnerabilidade está presente no sub-sistema RPC (Remote Procedure Call) e pode ser remotamente aproveitado por um atacante sem credenciais de utilizadores válidas. Dependendo da variante, poderá também propagar-se através de pastas partilhadas sem segurança e dispositivos de armazenamento amovíveis (ex.: discos USB, pendrives).
As aplicações de spyware denominadas como Win32/Spy.Ursnif.A propagam-se maioritariamente na Europa de Leste. Esta etiqueta descreve aplicações de spyware que roubam informação de PCs infectados e enviam-na para locais remotos, criando uma conta de utilizador escondida permitindo a comunicação através de ligações Remote Desktop.
Em Portugal, o malware de tipo Win32/Autorun continuou em primeiro lugar em Janeiro passado. Esta etiqueta de detecção é usada para descrever o ficheiro autorun.inf como forma de comprometer a segurança de PCs. Este ficheiro contém informações de programas que podem executar-se automaticamente quando dispositivos de armazenamento amovível (normalmente pendrives USB ou discos externos) são acedidos pelo utilizador de Windows.
O software de segurança ESET identifica heuristicamente malware que se instala ou modifica ficheiros autorun.inf como Win32/Autorun, a não ser que sejam identificados como membros de uma família específica de malware.
