Malwares primários são códigos maliciosos (Trojans, Downloaders e Adwares) que, uma vez instalados no computador da vítima, abrem caminho para os códigos realmente perigosos.
O Trojan.Win32.DNSChanger.ech foi o Malware mais encontrado no mês de Agosto de 2008 nos computadores usuários do antivírus Kaspersky. Este Malware tem afetado principalmente os países da Europa ocidental.
| Posição | Mudança na posição | Nome |
| 1 | | Trojan.Win32.DNSChanger.ech |
| 2 | | Trojan.Win32.Pakes.kab |
| 3 | | Trojan-Downloader.Win32.Agent.xqz |
| 4 | | Trojan-Downloader.Win32.Agent.yaw |
| 5 | | Trojan-Downloader.Win32.Agent.xws |
| 6 | | Trojan-Downloader.Win32.Small.zie |
| 7 | | Trojan-Downloader.Win32.Agent.xna |
| 8 | | Trojan-Downloader.JS.Agent.chk |
| 9 | | Trojan.Win32.Agent.tfc |
| 10 | | |
| 11 | | |
| 12 | | |
| 13 | | Trojan-Dropper.Win32.Agent.tbd |
| 14 | | |
| 15 | | |
| 16 | | Trojan-GameThief.Win32.OnLineGames.sjbb |
| 17 | | Trojan-Clicker.Win32.Agent.bkd |
| 18 | | |
| 19 | | |
| 20 | | Trojan-GameThief.Win32.OnLineGames.sgpq |
As seis posições abaixo do DNSChanger foram ocupadas por Downloaders, ou seja, são códigos que têm apenas a função de baixar outros códigos maliciosos, vírus, adwares, aplicativos rogue, etc.
Um grande número de Adwares do tipo BHO (Browser Helper Object) caíram fora do Top 20. A maioria dos BHO são desenvolvidos para o Internet Explorer, que é ainda o navegador mais popular.
As estatísticas de julho contemplaram 4 classes de programas maliciosos e potencialmente perigosos: TrojWare, AdWare, VirWare e outros denominados genericamente de MalWare. Em Agosto, porém apenas os TrojWare e os AdWare permaneceram no Top 20.
O gráfico abaixo demonstra o percentual da proporção entre Trojans e Adwares:
Top 20 dos vírus de agosto de 2008.Um total de 28.940 diferentes códigos perigosos foi detectado em agosto. Houve um incremento de mais de 8.000 em relação à Julho, indicando que houve um grande incremento no número de ameaças.
A segunda tabela traz os dados sobre os vírus que mais detectados. A maioria dos programas listados abaixo tem capacidade de auto-disseminação. Os códigos listados são de pragas que não conseguem se erradicadas do computador, simplesmente deletando os arquivos infectados, sendo necessária a recorrência a métodos complexos de desinfecção.
| Posição | Mudança na Posição | Nome |
| 1 | | |
| 2 | | |
| 3 | | |
| 4 | | |
| 5 | | |
| 6 | | |
| 7 | | Trojan.Win32.DNSChanger.ech |
| 8 | | |
| 9 | | |
| 10 | | |
| 11 | | Trojan-Downloader.WMA.GetCodec.d |
| 12 | | Virus.Win32.Downloader.ax |
| 13 | | |
| 14 | | |
| 15 | | |
| 16 | | |
| 17 | | Worm.Win32.Otwycal.g |
| 18 | | |
| 19 | | |
| 20 | |
As mudanças de posição nesta tabela de vírus são menos dramáticas do que na dos Malwares primários, houve apenas 7 novas entradas. Contudo, foram registrados alguns movimentos significativos em relação ao líder de Julho, o Virut.q que caiu 13 posições e o Fujack.ap que saiu totalmente do ranqueamento, mesmo que tenha desfrutado do segundo lugar em Julho.
O Nº 1 é um morto-vivo de 2001, o Nimda.
Surpreendentemente, o líder é o retorno de um quase esquecido worm, o Net-Worm.Win32.Nimda, surgido no ano de 2001. Quando as pessoas pensavam que tal worm tivesse desaparecido da internet há muito tempo, os fatos sugerem o contrário: o Nimda ainda está ativo e presente, talvez devido aos arquivos infectados durante a epidemia de 2001-2002.
Por que o DNSChanger aparece também no Top dos vírus?
O aparecimento do Trojan.Win32.DNSChanger.ech nesta tabela específica de vírus merece um esclarecimento. Isto mostra que este Trojan está em constante auto-mutação, podendo assumir várias aparências em diferentes computadores.
Nenhum comentário:
Postar um comentário