Pesquisar

2 de set de 2008

Top 20 de Vírus de Agosto-2008.

Top 20 de Trojans e Adwares de agosto 2008.

Malwares primários são códigos maliciosos (Trojans, Downloaders e Adwares) que, uma vez instalados no computador da vítima, abrem caminho para os códigos realmente perigosos.

O Trojan.Win32.DNSChanger.ech foi o Malware mais encontrado no mês de Agosto de 2008 nos computadores usuários do antivírus Kaspersky. Este Malware tem afetado principalmente os países da Europa ocidental.

Posição

Mudança na posição

Nome

1

0

Trojan.Win32.DNSChanger.ech

2

Novo

Trojan.Win32.Pakes.kab

3

Novo

Trojan-Downloader.Win32.Agent.xqz

4

Novo

Trojan-Downloader.Win32.Agent.yaw

5

Novo

Trojan-Downloader.Win32.Agent.xws

6

Novo

Trojan-Downloader.Win32.Small.zie

7

Novo

Trojan-Downloader.Win32.Agent.xna

8

Novo

Trojan-Downloader.JS.Agent.chk

9

Novo

Trojan.Win32.Agent.tfc

10

6

not-a-virus:AdWare.Win32.BHO.ca

11

Novo

not-a-virus:AdWare.Win32.Agent.cp

12

-3

Trojan.Win32.Agent.abt

13

Novo

Trojan-Dropper.Win32.Agent.tbd

14

Novo

not-a-virus:AdWare.Win32.BHO.sc

15

Novo

not-a-virus:AdWare.Win32.BHO.vp

16

Novo

Trojan-GameThief.Win32.OnLineGames.sjbb

17

Novo

Trojan-Clicker.Win32.Agent.bkd

18

1

Trojan.Win32.Chifrax.a

19

Novo

Trojan.RAR.Qfavorites.a

20

Novo

Trojan-GameThief.Win32.OnLineGames.sgpq

As seis posições abaixo do DNSChanger foram ocupadas por Downloaders, ou seja, são códigos que têm apenas a função de baixar outros códigos maliciosos, vírus, adwares, aplicativos rogue, etc.

Um grande número de Adwares do tipo BHO (Browser Helper Object) caíram fora do Top 20. A maioria dos BHO são desenvolvidos para o Internet Explorer, que é ainda o navegador mais popular.

As estatísticas de julho contemplaram 4 classes de programas maliciosos e potencialmente perigosos: TrojWare, AdWare, VirWare e outros denominados genericamente de MalWare. Em Agosto, porém apenas os TrojWare e os AdWare permaneceram no Top 20.

O gráfico abaixo demonstra o percentual da proporção entre Trojans e Adwares:

Top 20 dos vírus de agosto de 2008.

Um total de 28.940 diferentes códigos perigosos foi detectado em agosto. Houve um incremento de mais de 8.000 em relação à Julho, indicando que houve um grande incremento no número de ameaças.

A segunda tabela traz os dados sobre os vírus que mais detectados. A maioria dos programas listados abaixo tem capacidade de auto-disseminação. Os códigos listados são de pragas que não conseguem se erradicadas do computador, simplesmente deletando os arquivos infectados, sendo necessária a recorrência a métodos complexos de desinfecção.

Posição

Mudança na Posição

Nome

1

3

Net-Worm.Win32.Nimda

2

8

Virus.Win32.Xorer.du

3

3

Virus.Win32.Parite.b

4

5

Virus.Win32.Virut.n

5

9

Virus.Win32.Parite.a

6

2

Virus.Win32.Alman.b

7

Novo

Trojan.Win32.DNSChanger.ech

8

Novo

Email-Worm.Win32.Runouce.b

9

4

Worm.Win32.Fujack.k

10

9

Worm.VBS.Headtail.a

11

4

Trojan-Downloader.WMA.GetCodec.d

12

Novo

Virus.Win32.Downloader.ax

13

Novo

Trojan-Clicker.HTML.IFrame.js

14

-13

Virus.Win32.Virut.q

15

Novo

Virus.Win32.Small.l

16

-12

Virus.Win32.Hidrag.a

17

-5

Worm.Win32.Otwycal.g

18

Novo

Virus.Win32.Virut.b

19

-14

Virus.Win32.Neshta.a

20

Novo

Virus.Win32.Tenga.a

As mudanças de posição nesta tabela de vírus são menos dramáticas do que na dos Malwares primários, houve apenas 7 novas entradas. Contudo, foram registrados alguns movimentos significativos em relação ao líder de Julho, o Virut.q que caiu 13 posições e o Fujack.ap que saiu totalmente do ranqueamento, mesmo que tenha desfrutado do segundo lugar em Julho.

O Nº 1 é um morto-vivo de 2001, o Nimda.
Surpreendentemente, o líder é o retorno de um quase esquecido worm, o
Net-Worm.Win32.Nimda, surgido no ano de 2001. Quando as pessoas pensavam que tal worm tivesse desaparecido da internet há muito tempo, os fatos sugerem o contrário: o Nimda ainda está ativo e presente, talvez devido aos arquivos infectados durante a epidemia de 2001-2002.

Por que o DNSChanger aparece também no Top dos vírus?
O aparecimento do Trojan.Win32.DNSChanger.ech nesta tabela específica de vírus merece um esclarecimento. Isto mostra que este Trojan está em constante auto-mutação, podendo assumir várias aparências em diferentes computadores.

Fonte:
Monthly Malware Statistics for August 2008.

Nenhum comentário:

Postar um comentário