O worm Kido, agora também com funções de Trojan, continuou o seu reinado em Março, mas a Kaspersky acredita que o seu fim está próximo.
Mas a Kaspersky Lab acredita que é muito pouco provável que nos TOP20 dos próximos meses surjam outras versões deste mediático programa: os produtos da Kaspersky Lab já o detectam como Trojan-Downloader.Win32.Kido.a e agora é incapaz de se propagar por rede.
O Trojan-Dropper.Win32.Flystud.ko, que tinha subido rapidamente para a nona posição, é um típico representante dos Trojans dedicados a instalar outros programas Trojans sem que os utilizadores se apercebam. Está escrito na linguagem de scripts FlyStudio, que juntamente com a AutoIt, é uma das mais populares entre os delinquentes informáticos. O país de origem da FlyStudio e dos programas maliciosos escritos com a sua ajuda é a China.
O Trojan-Dropper.Win32.Flystud.ko, que tinha subido rapidamente para a nona posição, é um típico representante dos Trojans dedicados a instalar outros programas Trojans sem que os utilizadores se apercebam. Está escrito na linguagem de scripts FlyStudio, que juntamente com a AutoIt, é uma das mais populares entre os delinquentes informáticos. O país de origem da FlyStudio e dos programas maliciosos escritos com a sua ajuda é a China.
E por falar da AutoIt, este mês o Trojan Atuit.ci, que já plantou raízes no TOP20, viu surgir um novo companheiro da mesma classe, o Trojan.Win32.Autoit.xp.
Quase no final da tabela vemos dois novos recém chegados: Packed.Win32.Katusha.a e Trojan.Win32.Ramag.a. O “Katusha” é um identikit especial que detecta determinados tipos de programas fraudulentos FraudTools e seus downloaders.
O Trojan Ramag.a é um ficheiro WinRAR modificado, que por si só não pode causar danos ao equipamento do utilizador, mas que funciona muito bem como meio de contágio de outros programas maliciosos.
Este mes há menos downloaders de scripts do que o costume: temos apenas o Trojan.JS.Agent.ty, que contém o tradicional iframe.
Todos os programas nocivos, publicitários e potencialmente perigosos presentes na primeira lista podem ser agrupados segundo a classe de ameaça que representam. A sua proporção quase não mudou durante os últimos três meses. A percentagem de programas capazes de se reproduzir continua a ser grande.
No total, detectámos em Março 45.857 novas denominações de programas nocivos, publicitários e potencialmente perigosos. Este número quase não difere das percentagens do mês anterior.
A segunda tabela do relatório diz respeito aos programas nocivos que mais frequentemente infectam os equipamentos dos utilizadores. Nela dominam os diferentes programas nocivos capazes de infectar ficheiros.
Quase no final da tabela vemos dois novos recém chegados: Packed.Win32.Katusha.a e Trojan.Win32.Ramag.a. O “Katusha” é um identikit especial que detecta determinados tipos de programas fraudulentos FraudTools e seus downloaders.
O Trojan Ramag.a é um ficheiro WinRAR modificado, que por si só não pode causar danos ao equipamento do utilizador, mas que funciona muito bem como meio de contágio de outros programas maliciosos.
Este mes há menos downloaders de scripts do que o costume: temos apenas o Trojan.JS.Agent.ty, que contém o tradicional iframe.
Todos os programas nocivos, publicitários e potencialmente perigosos presentes na primeira lista podem ser agrupados segundo a classe de ameaça que representam. A sua proporção quase não mudou durante os últimos três meses. A percentagem de programas capazes de se reproduzir continua a ser grande.
No total, detectámos em Março 45.857 novas denominações de programas nocivos, publicitários e potencialmente perigosos. Este número quase não difere das percentagens do mês anterior.
A segunda tabela do relatório diz respeito aos programas nocivos que mais frequentemente infectam os equipamentos dos utilizadores. Nela dominam os diferentes programas nocivos capazes de infectar ficheiros.
{mosgoogle}
