Worm “Kido” Domina Malware em Fevereiro

João Fernandes Por João Fernandes
Mar. 06, 2009
Worm “Kido” Domina Malware em Fevereiro
Notícias
No total, a Kaspersky detectou em Fevereiro mais de 45 mil novas denominações de programas nocivos, publicitários e potencialmente perigosos.

O relatório de Fevereiro sobre os programas maliciosos e potencialmente perigosos, realizado pela Kaspersky Lab através do seu sistema de monitorização de ameaças globais Kaspersky Security Network (KSN), permite-nos compilar dois rankings diferentes com o TOP20 de malware.

Desde logo, destaca-se o worm Kido, causador de uma epidemia em Janeiro que ainda continua forte e tem vindo a ganhar terreno de uma forma impressionante. As rotinas de detecção para este worm só foram adicionadas às bases de dados antivírus em meados de Janeiro e, assim, a maior parte dos arquivos infectados foi detectada em Fevereiro.

Regista-se também a entrada de três interessantes programas maliciosos nos rankings. O Packed.Win32.Krap.g está associado a uma variante de um utilitário de compressão (packer) para os Trojans Magania - uma família de malware muito comum que rouba senhas de jogos online. O Packed.Win32.Klone.bj associa-se a um tipo de ofuscação para scripts AutoIt. É digno de nota o facto da funcionalidade do script original ser limitado apenas pelas restrições da própria linguagem script. O Packed.Win32.Tdss.c está ligado a uma classe inteira de programas encriptados que utilizam o novo packer malicioso TDSS. O que torna este último programa interessante é o facto dos programas originais não encriptados poderem ser de qualquer tipo, incluindo Trojans, worms, rootkits e outros.

O Trojan-Downloader.WMA.GetCodec.r, que ganhou 10 posições em Janeiro, foi substituído em Fevereiro por um downloader multimédia semelhante, GetCodec.u. O debutante do mês passado Exploit.JS.Agent.aak foi substituído por dois Downloaders de script que aproveitam diversas vulnerabilidades do Flash Player, o SWFlash.aj e o SWFlash.ak.
 

No total, em Fevereiro detectámos 45396 novas denominações de programas nocivos, publicitários e potencialmente perigosos. Este número quase não difere das percentagens do mês anterior.

Na primeira tabela apresentamos os dados recolhidos pelo nosso produto anti-vírus versão 2009. Na segunda tabela, apresentamos os programas nocivos, publicitários e potencialmente perigosos detectados nos equipamentos dos utilizadores.

A segunda tabela deste mês inclui um importante estreante. O Virus.Win32.Virut.ce consiste numa nova variante do sofisticado vírus polimórfico Virut. Entre outras coisas, esta mutação implementa uma infecção de ficheiros HTML no computador do utilizador através de um bloco iframe malicioso. Estas páginas são detectados pela Kaspersky como Trojan-Clicker.HTML.IFrame.acy.

Em Fevereiro, o número de ficheiros infectados por esse método foi enorme. A simbiose entre o Virus.Win32.Virut.ce e o Trojan-Clicker.HTML.IFrame.acy transportou-os para a quarta e a nona posição do nosso ranking, respectivamente.
É também de salientar que, apesar de a família Sality ter ainda um lugar proeminente no ranking, não foram detectadas novas variantes deste perigoso programa malicioso. Como vimos em cima, tal não é o caso da família Virut.



{mosgoogle}
Classifique este item
(0 votos)
Ler 3035 vezes
Mais nesta categoria: « Ciber-Criminosos Manipulam Pesquisas na Internet Para Vender Falsos Antivírus Microsoft Prepara Patch Critico Para o Windows Vista SP1 e Windows XP SP3 »
Top