No total, em Abril foram detectadas 45.190 novas denominações de programas nocivos, publicitários e potencialmente perigosos.Primeira tabela TOP20
Este mês, chamou-nos a atenção duas interessantes novidades: o Virus.Win32.Virut.ce e o Exploit.HTML.CodeBaseExec.
O Virus.Win32.Virut.ce apareceu em Fevereiro, ocupando um dos lugares mais elevados da nossa segunda tabela, mas agora tudo parece indicar que também conquistará a primeira. O nosso laboratório recebe todos os dias novas versões deste vírus, o que demonstra que os ciber-criminosos fazem um acompanhamento exaustivo sobre como os anti-vírus detectam os vírus e de imediato aumentam o número de integrantes da botnet composta pelos equipamentos infectados por este vírus. A epidemia provocada por este vírus começa a agudizar-se e há quem preveja que em Maio o Virut.ce subirá várias posições.
A segunda novidade que nos chamou a atenção já faz parte da história, uma vez que as suas primeiras versões foram detectadas pela Kaspersky Lab no ano de 2004. Em 2006, este vírus também figurou nas estatísticas de programas maliciosos, mas agora recupera o status de “novo” porque as nossas tabelas têm um novo formato e método de preparação. O vírus explora uma das vulnerabilidades mais simples do Internet Explorer versões 5.01, 5.5 e 6.0: os ciber-criminosos esperam que os utilizadores não tenham instalada a actualização que elimina esta falha de segurança ou que usem versões antigas do Internet Explorer.
O Trojan.Win32.Chifrax.a abandonou as nossas tabelas em Outubro do ano passado e agora regressou para ocupar o quarto posto. O Trojan, tal como o RaMag.a, é um ficheiro WinRAR modificado que tem a capacidade de se auto-descomprimir.
No ranking de Abril são já dois os downloaders de script: Trojan.JS.Agent.xy e Exploit.JS.Agent.agc, que são um excelente exemplo do fenómeno denominado por “downloads ocultos” ou drive-by-download, sobre o qual escrevemos este mês um artigo, que pode ser consultado em http://www.viruslist.com/.
Todos os programas nocivos, publicitários e potencialmente perigosos presentes no primeiro ranking podem ser agrupados de acordo com a classe de ameaça que representam. Ultimamente, os seus coeficientes flutuam dentro do limite de 5%.
A tabela dos 20 vírus mais propagados continua a manter a sua estabilidade. A única mudança substancial foi o surgimento do Virus.Win32.Virut.av, mais uma variante da família Virut. Este vírus foi detectado pela Kaspersky Lab em 2007 e continua activo até hoje.
Desta forma, a família Virut ocupa agora quatro postos na segunda tabela, ou seja, 20% de todos os programas capazes de se reproduzir presentes no ranking.
O Virus.Win32.Virut.ce apareceu em Fevereiro, ocupando um dos lugares mais elevados da nossa segunda tabela, mas agora tudo parece indicar que também conquistará a primeira. O nosso laboratório recebe todos os dias novas versões deste vírus, o que demonstra que os ciber-criminosos fazem um acompanhamento exaustivo sobre como os anti-vírus detectam os vírus e de imediato aumentam o número de integrantes da botnet composta pelos equipamentos infectados por este vírus. A epidemia provocada por este vírus começa a agudizar-se e há quem preveja que em Maio o Virut.ce subirá várias posições.
A segunda novidade que nos chamou a atenção já faz parte da história, uma vez que as suas primeiras versões foram detectadas pela Kaspersky Lab no ano de 2004. Em 2006, este vírus também figurou nas estatísticas de programas maliciosos, mas agora recupera o status de “novo” porque as nossas tabelas têm um novo formato e método de preparação. O vírus explora uma das vulnerabilidades mais simples do Internet Explorer versões 5.01, 5.5 e 6.0: os ciber-criminosos esperam que os utilizadores não tenham instalada a actualização que elimina esta falha de segurança ou que usem versões antigas do Internet Explorer.
O Trojan.Win32.Chifrax.a abandonou as nossas tabelas em Outubro do ano passado e agora regressou para ocupar o quarto posto. O Trojan, tal como o RaMag.a, é um ficheiro WinRAR modificado que tem a capacidade de se auto-descomprimir.
No ranking de Abril são já dois os downloaders de script: Trojan.JS.Agent.xy e Exploit.JS.Agent.agc, que são um excelente exemplo do fenómeno denominado por “downloads ocultos” ou drive-by-download, sobre o qual escrevemos este mês um artigo, que pode ser consultado em http://www.viruslist.com/.
Todos os programas nocivos, publicitários e potencialmente perigosos presentes no primeiro ranking podem ser agrupados de acordo com a classe de ameaça que representam. Ultimamente, os seus coeficientes flutuam dentro do limite de 5%.
Segunda tabela Top20
A segunda tabela refere-se aos dados sobre os programas nocivos que mais frequentemente infectam os equipamentos dos utilizadores. Aqui dominam os diferentes programas nocivos capazes de infectar ficheiros.A tabela dos 20 vírus mais propagados continua a manter a sua estabilidade. A única mudança substancial foi o surgimento do Virus.Win32.Virut.av, mais uma variante da família Virut. Este vírus foi detectado pela Kaspersky Lab em 2007 e continua activo até hoje.
Desta forma, a família Virut ocupa agora quatro postos na segunda tabela, ou seja, 20% de todos os programas capazes de se reproduzir presentes no ranking.
{mosgoogle}
