A Kaspersky Lab apresentou o TOP 20 dos programas maliciosos detectados em Setembro de 2010. O início do Outono fica, assim, marcado pelos avanços do vírus Sality e por um aumento no número de programas publicitários (adware) na Web.Programas maliciosos detectados nos computadores dos utilizadores
Os programas publicitários são os que mais chamam a atenção da segunda tabela – pela primeira vez, os adwares alcançaram o mesmo número dos exploits, com um total de 7 programas AdWare.Win32 a aparecer este mês no Top 20. Mas estes tipos de adware são mais incómodos do que perigosos. O seu principal objectivo é atrair a atenção dos utilizadores com banners publicitários que estão integrados no software convencional. Embora normalmente não causem danos, estes programas abrandam o funcionamento do computador.
É muito interessante o programa malicioso Exploit.SWF.Agent.du (sétimo lugar da lista) que aproveita uma vulnerabilidade do Flash. Até agora não foram muitas as vezes que detectámos a exploração de vulnerabilidades nas tecnologias Flash.
É muito interessante o programa malicioso Exploit.SWF.Agent.du (sétimo lugar da lista) que aproveita uma vulnerabilidade do Flash. Até agora não foram muitas as vezes que detectámos a exploração de vulnerabilidades nas tecnologias Flash.
Programas nocivos na Internet
Stuxnet
Fazendo um apanhado ao mês, vale a pena mencionar o worm Stuxnet, apesar de não ter chegado a entrar no TOP20 devido à extrema especialização do seu raio de acção.
Muito foi já escrito sobre o Stuxnet em Setembro, apesar de o worm ter sido descoberto no início de Junho. Recordamos que o programa malicioso explora quatro diferentes vulnerabilidades de “dia zero” e usa dois certificados válidos da Realtek e JMicron. No entanto, a principal peculiaridade do Stuxnet, e a que o tornou famoso, prende-se com o seu objectivo. A principal tarefa deste programa nocivo não é enviar spam ou roubar informação confidencial dos utilizadores, mas tomar o controlo de empresas industriais. Trata-se, essencialmente, de um programa de nova geração, cujo aparecimento faz com que os termos “terrorismo informático” e “ciberguerra” estejam na ordem do dia.
Os principais países em que ocorreram casos de infecção causados por este programa malicioso foram a Índia, Indonésia e Irão. Este era o mapa da disseminação do worm em finais de Setembro:
Fazendo um apanhado ao mês, vale a pena mencionar o worm Stuxnet, apesar de não ter chegado a entrar no TOP20 devido à extrema especialização do seu raio de acção.
Muito foi já escrito sobre o Stuxnet em Setembro, apesar de o worm ter sido descoberto no início de Junho. Recordamos que o programa malicioso explora quatro diferentes vulnerabilidades de “dia zero” e usa dois certificados válidos da Realtek e JMicron. No entanto, a principal peculiaridade do Stuxnet, e a que o tornou famoso, prende-se com o seu objectivo. A principal tarefa deste programa nocivo não é enviar spam ou roubar informação confidencial dos utilizadores, mas tomar o controlo de empresas industriais. Trata-se, essencialmente, de um programa de nova geração, cujo aparecimento faz com que os termos “terrorismo informático” e “ciberguerra” estejam na ordem do dia.
Os principais países em que ocorreram casos de infecção causados por este programa malicioso foram a Índia, Indonésia e Irão. Este era o mapa da disseminação do worm em finais de Setembro:
A versão completa do relatório pode ser consultada na sua versão em inglês em http://www.securelist.com .
{mosgoogle}
