Antes de passarmos à análise das tabelas, refira-se que as percentagens das nossas duas listas TOP20 sofreram uma ligeira redução, facto relacionado com o lançamento da nossa nova linha de produtos KAV/KIS, já que muitos utilizadores já começaram a utilizar as novas versões.Assim que estabilizar a estatística KSN das novas versões, iremos incluí-la no relatório mensal.
Refira-se que estes programas maliciosos conseguiram ocupar posições tão elevadas graças ao facto de se propagarem através de meios amovíveis, o que representa um testemunho de que este é um dos métodos mais eficazes até agora. E prova disso mesmo é o que se está a passar com o worm de origem chinesa FlyStudio.cu, capaz de se disseminar com muita eficácia através de meios amovíveis. Além disso, este programa malicioso conta também com as mais populares funções de backdoor dos dias de hoje.
Entre os recém-chegados ao TOP 20 há uma nova versão do downloader multimédia Wimad, o Trojan-Downloader.WMA.Wimad.y, que já tinha sido listado nas nossas estatísticas. Em termos gerais, a nova versão não se diferencia dos seus predecessores: ao iniciar-se, envia um pedido para descarregar um ficheiro malicioso, neste caso o not-a-virus:AdWare.Win32.PlayMP3z.a.
Um pouco mais à frente daremos alguns detalhes sobre outro debutante (Exploit.JS.Pdfka.ti), já que também faz parte da segunda lista TOP20.
Entre os recém-chegados ao TOP 20 há uma nova versão do downloader multimédia Wimad, o Trojan-Downloader.WMA.Wimad.y, que já tinha sido listado nas nossas estatísticas. Em termos gerais, a nova versão não se diferencia dos seus predecessores: ao iniciar-se, envia um pedido para descarregar um ficheiro malicioso, neste caso o not-a-virus:AdWare.Win32.PlayMP3z.a.
Um pouco mais à frente daremos alguns detalhes sobre outro debutante (Exploit.JS.Pdfka.ti), já que também faz parte da segunda lista TOP20.
Como sempre, na segunda lista TOP20 existem muitas novidades. A primeira coisa que vemos é que existem dois representantes da família Exploit.JS.Pdfka: com este nome detectam-se os ficheiros de JavaScript que se encontram dentro dos documentos PDF e que usam diferentes vulnerabilidades dos produtos da Adobe (neste caso, do Adobe Reader).
O Pdfka.ti usa uma popular vulnerabilidade detectada há dois anos na função Collab.collectEmailInfo, enquanto o Pdfka.vn usa uma vulnerabilidade mais recente, a da função getIcon do mesmo objecto Collab.
Os criminosos tratam de utilizar as múltiplas vulnerabilidades dos produtos Adobe detectadas nos últimos anos, sem se importar com a versão do produto, para aumentar as probabilidades de descarregar programas maliciosos nos equipamentos dos utilizadores. E tudo porque existe sempre uma significativa percentagem de utilizadores que insistem em não actualizar os seus programas. Por esta razão, voltamos uma vez mais a recomendar a actualização das principais e mais populares aplicações, neste caso específico os produzidos pela Adobe.
Os líderes das nossas anteriores publicações, o Exploit.JS.DirekShow e o Exploit.JS.Sheat ainda se encontram activos: vemos que o DirektShow.a regressou e que o Sheat.f ha apareceu na lista. Os restantes novatos da segunda tabela são triviais iframe-clickers ou partes de um script malicioso.
Em resumo, observamos que se mantêm as tendências dos meses anteriores: continua a crescer a quantidade de pacotes web de programas maliciosos que exploram todo o tipo de vulnerabilidades presentes nos grandes produtos de software, o que lhes abre grandes portas aos ciber-criminosos. A sua propagação é favorecida por primitivos iframe-clickers localizados em websites legítimos, mas infectados, tendo os delinquentes obtido acesso a estes sites graças às infecções provocadas por programas maliciosos que roubam dados confidenciais. E, mais uma vez, é este círculo vicioso que marca a actividade maliciosa deste mês.
Quanto às regiões mais afectadas, estes são os países onde se registaram mais tentativas de infecção de computadores através da Web em Setembro:
O Pdfka.ti usa uma popular vulnerabilidade detectada há dois anos na função Collab.collectEmailInfo, enquanto o Pdfka.vn usa uma vulnerabilidade mais recente, a da função getIcon do mesmo objecto Collab.
Os criminosos tratam de utilizar as múltiplas vulnerabilidades dos produtos Adobe detectadas nos últimos anos, sem se importar com a versão do produto, para aumentar as probabilidades de descarregar programas maliciosos nos equipamentos dos utilizadores. E tudo porque existe sempre uma significativa percentagem de utilizadores que insistem em não actualizar os seus programas. Por esta razão, voltamos uma vez mais a recomendar a actualização das principais e mais populares aplicações, neste caso específico os produzidos pela Adobe.
Os líderes das nossas anteriores publicações, o Exploit.JS.DirekShow e o Exploit.JS.Sheat ainda se encontram activos: vemos que o DirektShow.a regressou e que o Sheat.f ha apareceu na lista. Os restantes novatos da segunda tabela são triviais iframe-clickers ou partes de um script malicioso.
Em resumo, observamos que se mantêm as tendências dos meses anteriores: continua a crescer a quantidade de pacotes web de programas maliciosos que exploram todo o tipo de vulnerabilidades presentes nos grandes produtos de software, o que lhes abre grandes portas aos ciber-criminosos. A sua propagação é favorecida por primitivos iframe-clickers localizados em websites legítimos, mas infectados, tendo os delinquentes obtido acesso a estes sites graças às infecções provocadas por programas maliciosos que roubam dados confidenciais. E, mais uma vez, é este círculo vicioso que marca a actividade maliciosa deste mês.
Quanto às regiões mais afectadas, estes são os países onde se registaram mais tentativas de infecção de computadores através da Web em Setembro:
{mosgoogle}
