sexta-feira, 24 de abril de 2009

Top 20 dos vírus em março, segundo Kaspersky

A Kaspersky liberou hoje a lista das vinte principais pragas que circularam pela internet no mês de março de 2009. A pesquisa é realizada com base nos dados fornecidos pela Kaspersky Security Network (KSN). Veja as considerações da empresa de segurança:

O primeiro lugar é do vírus Net-Worm.Win32.Kido.ih, que ficou mundialmente famoso com o nome de Conficker. Porém, a empresa de segurança ressalta que os dias do Conficker estão contados e que ele não deve aparecer em futuros rankings: pelo menos atualmente, o worm é incapaz de se propagar pela rede.

 

O Trojan-Dropper.Win32.Flystud.ko, que aparece na nona posição é um típico representante dos cavalos-de-troia que têm como objetivo instalar programinhas similares sem que o usuário perceba. Ele está escrito na linguagem de scripts FlyStudio que, junto com AutoIt, é um dos mais populares entre os cibercriminosos. O país de origem do FlyStudio e dos programas malicioso escritos com a sua ajuda é a China.

Sobre a popularidade do AutoIt, que aparece em terceiro lugar: o troiano, que tem presença firmada há tempos na lista Top 20, ganhou em março um primo da mesma classe, o Trojan.Win32.Autoit.xp, que aparece em 20º.

No final do ranking, também estão figuras novas como Packed.Win32.Katusha.a (18º) e Trojan.Win32.Ramag.a (19º). O “Katusha” detecta determinados tipos de programas fraudulentos FraudTools e seus carregadores. Já o cavalo-de-troia Ramag.a é um arquivo WinRAR modificado que, por conta própria, não pode causar danos ao equipamento do usuário, mas funciona muito bem como meio de contágio de outros programas maliciosos.

 

Segundo a Kaspersky, há uma quantidade menor de carregadores de scripts registrada no mês de março do que habitualmente: somente o Trojan.JS.Agent.ty com o iframe, que figura na 14ª posição.

Todo malware e adware potencialmente perigosos presentes na lista do mês de março podem ser agrupados de acordo com a classe de ameaça que representam. Se feito isso, é possível constatar que sua proporção quase não mudou durante os últimos três meses já que o percentual de programas capazes de se reproduzirem continua alto.

Em março foram detectadas 45.857 denominações novas de programas nocivos, adware e potencialmente perigosos, número que quase não se diferencia do mês anterior. Dados do Brasil
Dmitry Bestuzhev, analista de vírus sênior da empresa, comentou o cenário da América Latina e, mais exclusivamente, Brasil. Um dado interessante é que o Brasil foi o segundo país com maior número de incidência de ataques no Conficker, ficando com 11% do total. Em primeiro lugar veio a China, que respondeu por 35% dos ataques.

Apesar disso, o Conficker não aparece no Top 5 dos vírus que afetaram a internet brasileira. Sua fama deu lugar a um worm que ataca clientes do Bradesco. Escrito em Delphi, ele que grava até o movimento do mouse do usuário.

Nenhum comentário: