Total Security - www.totalsecurity.com.br
Antivírus
Terça - 14 de Fevereiro de 2006 às 07:46
Por: escritor

    Imprimir


Mais uma vez - e pelo sétimo mês consecutivo - o Sdbot.ftp foi o malware mais detectado em janeiro pelo serviço on-line gratuito Panda ActiveScan, que encontra e mata as pragas encontradas nos PCs do usuário do sistema.A vice-liderança ficou com o Metafile. Na categoria spyware, a liderança ficou com o New.net.

A detecção do Sdbot.ftp foi de 2,99% dos PCs rastreados pelo Panda ActiveScan, enquanto o Metalife teve uma freqüência de 1,99% durante o primeiro mês de 2006. Na seqüência aparecem Sober.AH (1,30%) e Netsky.P (1,25%). Atrás destes estão Gaobot.gen; Tearec.A; Torpig.A; Qhost.gen; Alcan.A e Parite.B, com porcentagens inferiores a 1%, mas o suficiente para provocar grandes estragos aos usuários.

Abaixo a lista das 10 pragas mais encontradas em janeiro:

1 - W32/Sdbot.ftp - 2,99%
2 - Exploit/Metafile - 1,99%
3 - W32/Sober.AH.worm - 1,30%
4 - W32/Netsky.P.worm - 1,25%
5 - W32/Gaobot.gen.worm - 0,90%
6 - W32/Tearec.A.worm - 0,80%
7 - Trj/Torpig.A - 0,80%
8 - Trj/Qhost.gen - 0,76%
9 - W32/Alcan.A.worm - 0,70
10 - W32/Parite.B - 0,61%

A Panda divulgou ainda as seguintes observações sobre a lista dos 10 mais de janeiro:

O Sdbot.ftp, que lidera a classificação há sete meses, é uma ameaça que vem tendo mais impacto desde julho de 2005. Um script empregado por alguns exemplares de malwares para descarregar, através de FTP no worm Sdbot, se aproveitando de várias vulnerabilidades do sistema operacional, como LSASS ou RPC-DCOM.
O Metafile, que apareceu no final de dezembro de 2005, é a segunda ameaça com mais impacto em 2006. Trata-se de um exploit, um código escrito especificamente para se aproveitar de um problema de segurança na biblioteca GDI32.DLL, utilizada por programas como o Visor de Imagens e Fax do Windows, que afeta as seguintes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP e Server 2003. O impacto que o Metafile conseguiu junto à mencionada liderança do Sdbot.ftp põe em evidência o êxito que ele oferece para os autores deste tipo de malware, ao se aproveitar das vulnerabilidades dos principias programas para conseguir que suas criações tenham o maior impacto possível.
Em meados de janeiro o Tearec.A afetou grupos de usuários de todo o mundo, até chegar a ser, por vários dias, o exemplar de malware mais detectado pela solução antivírus on-linee gratuita Panda ActiveScan. O êxito de sua difusão se baseia no emprego, por parte de seu criador, de técnicas de engenharia social. Concretamente alude, nos e-mails que se envia o Tearec.A, temas eróticos para enganar quem recebe.
Sete das dez ameaças que integram o 10 mais dos vírus de janeiro são worms, o que reflete que mantém a tendência de alta registrada no ranking anterior (onde 6 das 10 posições estavam ocupadas por este tipo de praga virtual), em detrimento dos trojans.


Sobre o Spyware

A Panda também divulgou o ranking de spywares de janeiro. A primeira posição não sofreu muitas variações, comparado ao mês anterior, já que o exemplar mais estendido foi New.net (1,28%). Atrás dele se encontram os outros spywares, com porcentagens inferiores a 1%: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore e Petro-Line. A respeito da classificação de dezembro, se destaca a inclusão do Smitfraud e doSafeSurf, que substituem o Cydoor e a Premeter, que na edição passada ocuparam a segunda e terceira posição, respectivamente.

Spyware em % de infecções

1 - Spyware/New.net - 1,28%
2 - Spyware/Smitfraud - 0,55%
3 - Spyware/Virtumonde - 0,46%
4 - Spyware/RXToolbar - 0,37%
5 - Spyware/Altnet - 0,35%
6 - Spyware/BetterInet - 0,29%
7 - Spyware/Media-motor - 0,26%
8 - Spyware/SafeSurf - 0,23%
9 - Spyware/MarketScore - 0,22%
10 - Spyware/Petro-Line - 0,20%

A empresa coloca a disposição dos usuários o Virus Alerts, um boletim digital, em espanhol e inglês, que notifica de forma imediata, a aparição de códigos maliciosos, potencialmente perigosos. Para receber o Virus Alerts da Panda, é preciso preencher um formulário no site da Panda. O serviço Panda ActiveScan é oferecido gratuitamente, pelo site http://www.pandabrasil.com.br.




Fonte: B2B Magazine

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1141/visualizar/