A Eset acaba de divulgar um ranking com as dez ameaças virtuais mais propagadas no último mês de fevereiro. Para elaborar esse ranking, a fabricante utilizou a ferramenta de análises estatísticas ThreatSense.Net, utilizada nas soluções fornecidas pela companhia.

 

No período, as três ameaças mais detectadas foram o HTML/ScrInject.B, o INF/Autorun e o HTML/IFrame.B.

 

Segundo o sistema de estatística ThreatSense.Net da Eset, as dez principais ameaças à segurança da informação detectadas durante o período foram:

 

A HTML / ScrInject.B é a infecção de páginas HTML que contêm scripts escondidos ou tags Iframe maliciosas, que redirecionam o usuário para o download do malware.

 

A INF/Autorun é um arquivo malicioso utilizado para executar e propor ações automaticamente, quando uma mídia externa, como um CD, DVD ou dispositivo USB, é usado no computador.

 

O HTML/IFrame.B é um Iframe malicioso encontrado em páginas HTML e que são redireciona o usuário para uma URL específica com conteúdo malicioso.

 

O Win32/Conficker é um worm de rede que aproveita diferentes vulnerabilidades do sistema operacional Windows, além de outros meios, como dispositivos de armazenamento removível e recursos compartilhados de rede. Quando infecta a máquina, ele permite que o cibercriminoso controle o computador do usuário de forma remota e realize ações maliciosas, sem a necessidade do uso de senhas de acesso.

 

O HTML/Fraud.BG é um trojan que rouba informações pessoais do usuário, ao simular uma pesquisa falsa na internet. Seu objetivo é coletar dados importantes do usuário (como e-mail e telefone).

 

O JS/Kryptik - detecção do código malicioso JavaScript encontrado em páginas HTML. Geralmente, redireciona o navegador para websites maliciosos ou instala um exploit específico.  

 

O Win32/Dorkbot - worm propagado por meio de mídias removíveis e que contém um backdoor, que permite o controle remoto. Seu objetivo é obter senhas de acesso dos usuários quando utilizam determinados sites.

 

O JS/TrojanDownloader.Iframe.NKE é um trojan que redireciona o navegador para uma URL específica com código malicioso. Geralmente, é encontrado em páginas HTML.

 

O Sality é um vírus polimórfico. Quando executado, inicia um serviço e cria ou elimina registros relacionados com as atividades de segurança no sistema. Modifica os arquivos .exe e .scr, além de desativar os serviços e processos referentes às soluções de segurança.

 

O Win32/Spy.Ursnif.A se refere a uma aplicação do tipo spyware , voltada a roubar as informações do equipamento atacado e enviá-las para uma localização remota, criando uma conta de usuário oculta para permitir a comunicação por Remote Desktop.

Os laboratórios da Eset na América Latina divulgaram um ranking das principais ameaças virtuais na região, detectadas no mês de fevereiro. No período, o maior número de ataques virtuais utilizou como mote o Dia dos Namorados, comemorado em 14 de fevereiro em diversos países latino-americanos.

 

Para Camillo Di Jorge, country manager da Eset Brasil, esse relatório deve servir de alerta para os usuários, principalmente em datas comemorativas. "Cada vez mais, as pessoas precisam ter as tecnologias adequadas para ajudá-las a combater os ataques virtuais, os quais estão crescendo em volume e complexidade de ataques. Mas, aliado a isso, o usuário precisa ficar atento a e-mails e links de internet, com o intuito de evitar a ação de cybercriminosos", afirma Di Jorge.