Os worms dominaram a lista de ameaças eletrônicas em agosto. O cavalo de Tróia Clicker.CM presente em sites de download foi o primeiro colocado do Top10 de Ameaças Eletrônicas, realizado pela BitDefender.
A recomendação dos especialistas é que os usuários adotem medidas de segurança para não serem vítimas dos crackers. Eles aconselham manter sistemas de antivírus ativos e atualizados, bem como seguir as orientações da Microsoft e de outras fornecedoras de software quanto aos patches.
É muito importante manter os aplicativos atualizados para fechar as brechas que podem ser exploradas pelos cibercriminosos. Os especialistas alertam para cuidados com e-mails de fontes duvidosas e acesso a links desconhecidos.
Confira abaixo a lista dos dez worms que causaram mais estragos em agosto, segundo estudo BitDefender:
1.Trojan.Clicker.CM - Este cavalo de Tróia está cada vez mais presente em sites “warez” (portais de downloads que hospedam cracks e keygens para aplicações comerciais). Em agosto, essa praga respondeu por 14% das contaminações.
2.Trojan.AutorunINF.Gen - Responsável por 10% das infecções mundiais. O autorun do Windows é utilizado por diversas famílias de malwares para se propagar por meio de mídias removíveis.
3.Trojan.Wimad.Gen.1 - Afeta os arquivos ASF com sua capacidade de fazer o download automaticamente do codec de vídeo adequado se ele estiver desaparecido do sistema. Os escritores de malware geralmente sequestram as especificações originais para forçar o arquivo baixar um binário malicioso no lugar.
4.Win32.Worm.Downadup - Conhecido também como Conficker ou Kido, restringe o acesso a sites associados a fabricantes de segurança de TI. Mais do que isso, a última versão do worm instala um software de segurança falso nas maquinas comprometidas.
5.Win32.Sality.OG - Um infector polimórfico que acrescenta um código criptografado em arquivos executáveis (.exe e .scr binários). Para se esconder na máquina infectada, o malware implanta um rootkit e tenta destruir aplicações antivírus instaladas.
6.Win32.Induc.A - É um vírus que não infecta arquivos binários, mas modifica o arquivo SYSCONST.PAS, injeta um código malicioso e os compila de volta. Assim, todas as aplicações criadas com o compilador comprometido serão infectadas com o vírus.
7.O Trojan.Autorun.AET – Esse malware se espalha pelas pastas compartilhadas do Windows, bem como por mídias removíveis (dispositivos de armazenamento anexados na rede ou drivers mapeados). O trojan explora os recursos do Autorun aplicados em sistemas operacionais do Windows para se executar automaticamente, quando um dispositivo infectado for plugado.
8.Trojan. JS.PYV - Um script malicioso que afeta os usuários que acessam portais mal-intencionados ou até mesmo, sites legítimos que foram comprometidos por crackers.
9.Win32.Virtob.Gen – É um arquivo infector escrito em linguagem de montagem, que injeta ganchos dentro de outros processos do Windows, mas evita comprometer os arquivos do sistema. O malware abre uma porta que pode ser explorada por hackers que podem assumir o controle da maquina infectada..
10.Worm.Autorun.VHG – Worm de internet/rede que explora as vulnerabilidades do MS08-067 do Windows para executar-se remotamente usando um pacote RPC (procedimento de ligação remota), uma estratégia também utilizada pelo Win32.Worm.Downadup. O aumento das infecções feitas pelo worm revela que os usuários estão ignorando os avisos de segurança da Microsoft e evitando a implantação dos patches de segurança.
Fonte.: wnews.uol.com.br
