NotíciasSegurança

Conheça as ameaças informáticas mais activas em Portugal

eset-computer-virus-detecti

A ESET divulgou recentemente as dez maiores ameaças que atacaram os utilizadores no mês de Setembro em Portugal. Nesta lista destaca-se a prevalência do malware que chega aos utilizadores como anexo de e-mail ou através de páginas infectadas.

1. JS/Danger.ScriptAttachment

O JS/Danger.ScriptAttachment é um ficheiro JavaScript malicioso que se disfarça como um anexo de e-mail para infectar os utilizadores. Quando executado, pode descarregar e instalar diversas ameaças no computador da vítima.

2. JS/TrojanDownloader.Nemucod

O Nemucod apresenta muitas semelhanças com a ameaça que se encontra na primeira posição, uma vez que também leva ao download e à instalação de malware. A versão mais recente instala também uma backdoor que permite aos criminosos controlarem o computador infectado sem a vítima se aperceber.

3. Win32/Bayrob

O Win32/Bayrob é um Trojan que funciona como backdoor e pode ser controlado remotamente. Quando executado, regista-se como um serviço de sistema para ficar activo sempre que o computador arrancar. Armazena diversas informações, como versão do sistema operativo, endereço de IP, endereço MAC, entre outros, que envia posteriormente para um servidor remoto através de uma ligação HTTP.

4. JAVA / Adwind

Consiste num ficheiro Java (.JAR) que descarrega um componente malicioso para os computadores e age como uma backdoor. Quando activo, é capaz de roubar as informações dos utilizadores e pode também ser utilizado para distribuir diversas variantes de malware.

5. JS/ProxyChanger

O JS/ProxyChanger é um Trojan que previne o acesso a determinados websites e reorienta o tráfego para determinados endereços de IP.

6. HTML/ScrInject

Designação dada à detecção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redireccionam o utilizador para o download de malware.

7. Win32/Obfuscated.NHQ

Esta ameaça faz-se passar por um programa legitimo para computador. Pode estar disfarçado de diversas aplicações, mas normalmente, faz-se passar por um programa desenvolvido para optimizar o computador ou para remover eventuais infecções. Tenta por diversas formas esconder a sua presença na máquina infectada e pode ainda desactivar algumas soluções antivírus.

8. HTML/IFrame

O vírus HTML/Iframe consiste em tags IFRAME maliciosas colocadas em páginas HTML que redireccionam o utilizador para um determinado endereço on-line com software malicioso.

9. Win32/GenKryptik

Este Trojan corre automaticamente sempre que liga o computador e tem a capacidade de fornecer ao criminoso o controlo remoto do computador infectado. Pode ainda descarregar e instalar outras formas de malware. ;

10. HTLM/Refresh

O HTLM/Refresh é um Trojan que redirecciona o browser para um URL específico que serve software malicioso. O código de programa malicioso está normalmente embebido nas páginas HTML.

Via ESET.

PCGuia