Total Security - www.totalsecurity.com.br
Top10 Vírus: Dezembro/2006
O mês de dezembro foi marcado pelo Selfish, um vírus clássico que infecta os arquivos legítimos do computador. Apesar de ser uma infecção nova, conseguiu a sétima posição. O início do ranking continua inalterado, com Bankers em primeiro lugar, seguidos de Bots e Smitfraud.
Importante: Leia o FAQ sobre estatísticas antes de continuar. Ele possui informações importantes para que você não interprete os dados abaixo de forma incorreta. As estatísticas foram coletadas com base em um serviço que a Linha Defensiva presta aos seus usuários, removendo vírus e outros malwares gratuitamente através da área Remoção de Malware no Fórum.
1. 48,7%: Banker
Banker é uma família de cavalos de tróia que rouba senhas de banco. São muito comuns no Brasil e são inclusive desenvolvidos por programadores brasileiros. Essas pragas são capazes de roubar senhas de banco, MSN, UOL, Terra, Globo.com e até cartões de crédito utilizados em sites de compras de produtos e passagens aéreas.
Algumas das pragas também possuem componentes que enviam mensagens via MSN e Orkut espalhando links infectados que efetivamente usam a confiança das pessoas em seus amigos e conhecidos na Internet para espalhar a infecção adiante. A Linha Defensiva disponibiliza uma ferramenta chamada Banker Fix que é capaz de remover muitas das versões dos Bankers.
2. 7,8%: Bot
Bots são worms que dão ao seu criador o controle total dos computadores infectados. Eles geralmente se espalham utilizando falhas no Windows e redes P2P, mas algumas vezes são também instalados por sites maliciosos na web. Várias máquinas infectadas por um mesmo bot formam uma botnet ou rede zumbi. As redes zumbis podem ser utilizadas para derrubar sites e enviar spam (e-mail publicitário indesejado). Alguns bots também são capazes de roubar dados dos computadores infectados.
Um exemplo de Bot é o Agobot.
3. 5,8%: Smitfraud
Smitfraud é um conjunto de infecções que instala no computador afetado um anti-spyware fraudulento que tenta remover a própria infecção que o instalou. Em outras palavras, os criadores do Smitfraud vendem a solução para o problema que eles mesmos criaram. Esses anti-spywares são geralmente caros e ruins, muitas vezes detectando pragas que sequer existem no sistema.
A Linha Defensiva disponibiliza um tutorial para remover a versão SpyAxe do Smitfraud. O tutorial também serve para remover outras infecções mais novas do mesmo gênero. Se você está recebendo mensagens partindo da bandeja do relógio dizendo “Your computer is infected”, tente seguir o tutorial do Smitfraud para resolver o problema.
4. 4,2%: Adwares Genéricos
Representa diversos adwares “genéricos” que exibem pop-ups e propagandas. São formados por adwares que não possuem uma “marca” ou são pouco conhecidos.
A remoção deles é geralmente bem simples, bastando remover uma ou duas entradas no HijackThis e apagar o arquivo responsável usando o KillBox. O mais comum desses adwares é o trojan AdClicker, que se instala com o arquivo vbsys2.dll e exibe, em sua maioria, anúncios pornográficos.
Com o aumento da pressão sob os adwares mais conhecidos, os adwares genéricos — que são instalados ilegalmente sem qualquer punição — se tornaram mais viáveis para donos de botnet que querem ganhar dinheiro instalando adwares nos computadores que infectam.
5. 4,1%: C2.LOP
C2.Lop é a praga instalada pelo Messenger Plus!. O C2.Lop é capaz de redirecionar o Internet Explorer, instalar ícones na área de trabalho e exibir pop-ups que levam o usuário a outras pragas digitais, como o Vundo. Um sintoma conhecido é o aparecimento de uma barra azul que divulga cassinos e outros sites pouco confiáveis.
A remoção do C2.lop é complicada, pois ele utiliza nomes aleatórios. É possível instalar o Messenger Plus! sem o patrocínio para que o C2.LOP não seja instalado junto e também é possível desinstalar apenas o patrocínio do Messenger Plus! (que é o C2.LOP). No o tópico do fórum sobre a praga você encontra um link para uma ferramenta de remoção, mas ela nem sempre funciona. Você pode usar o fórum caso ainda tenha problemas.
6. 3,0%: Backdoor
Backdoors ou RATs (Remote Administration Tools) são ferramentas de administração remota instaladas por diversos cavalos de tróia. Elas permitem que um cracker controle o computador remotamente, sem a necessidade de explorar qualquer vulnerabilidade no sistema caso o usuário execute o cavalo de tróia que instala um RAT.
Nessa classe estão os mais diversos programas de administração remota instalados por pragas maliciosas, incluindo programas que, caso não tivessem sido instalados sem o consentimento do usuário, seriam perfeitamente aceitáveis, tais como o ServU (servidor de FTP) e o Radmin.
7. 2,6%: Selfish
Pouco se sabe a respeito desta praga. O nome “Selfish” foi dado pela Sophos, mas a Grisoft batizou o vírus de W32/Delf.2.b. Delf é uma família genérica para vírus programados em Delphi (Delphi é a linguagem mais comum para a programação de vírus no Brasil) e, de acordo com a Sophos, este vírus foi direcionado a usuários brasileiros.
O sintoma mais comum é uma janela no Internet Explorer com o título “ae” e o número 5, porém somente um antivírus pode detectá-la com exatidão.
A praga se trata de um vírus clássico, que infecta arquivos executáveis no computador. Sem uma ferramenta específica, não é possível limpar os arquivos infectados pelo vírus e o sistema continuará infectado. A Grisoft disponibilizou uma ferramenta chamada RemDelf para desinfectar o computador.
8. 2,4%: WhenU
A WhenU é uma das mais antigas companhias de adware. Desenvolve os adwares WhenU Save! (Save! Now) e WhenUSearch. Atualmente, poucos ou inexistentes são os casos em que o software é instalado é ilegalmente. Na maioria das vezes, o software acompanha outros programas úteis como o BSPlayer e o Daemon Tools. Você, ao instalar esses programas, pode estar também instalando o WhenU.
Assim sendo, o WhenU pode ser considerado uma troca “justa” pelo programa que você obtém gratutiamente. Alguns dos programas o possuem apenas como uma instalação opcional. De qualquer forma, a decisão sobre instalá-lo, pagar pelo programa sem adwares ou utilizar outro software equivalente que não acompanhe softwares potencialmente indesejados fica com você.
9. 2,1%: Worm
Na contagem da Linha Defensiva, “worm” é um termo genérico aplicado a qualquer código malicioso que envia e-mails para se espalhar. Geralmente programas desse tipo estão em primeiro lugar nas listas top 10 de algumas empresas antivírus, porém todos os worms encontrados durante o mês pela equipe só conseguiram somar infecções suficientes para garantir a penúltima posição.
Worms podem ser removidos facilmente com o uso de um antivírus na grande maioria das vezes.
10. 1,6%: Zango
Zango é a nova empresa formada pela união da Hotbar com a 180Solutions. Ambos são programas instalados geralmente sem que o usuário entenda o que realmente está acontecendo.
O Hotbar é uma barra que muda a página de busca do navegador para o site Results Master e instala outros programas na máquina, como o WeatherOnTray e Shopper Reports. O Hotbar também exibe anúncios aos usuários, deixando a máquina lenta.
O Hotbar é sempre instalado pelo usuário, mas nem sempre o usuário sabe que o instalou, pois ele é anunciado através de banners que oferecem novos emoticons, sem mencionar a Hotbar até que o usuário se depare com um aviso de confirmação ActiveX (comumente utilizado como método de distribuição de spywares). Grandes portais da Internet costumam servir os banners da Hotbar, pois eles estão presentes em muitas agências de anúncios.
Já o Zango propriamente dito (desenvolvido pela 180Solutions) é instalado por alguns sites como condição para baixar vídeos ou games online gratuitamente. Em algumas poucas ocasiões, o Zango também é instalado ilegalmente por Bots e os chamados “bundles”.
O Zango estava na sexta posição no mês passado, mas caiu para a 10ª este mês.Fonte: Linha Defensiva
Importante: Leia o FAQ sobre estatísticas antes de continuar. Ele possui informações importantes para que você não interprete os dados abaixo de forma incorreta. As estatísticas foram coletadas com base em um serviço que a Linha Defensiva presta aos seus usuários, removendo vírus e outros malwares gratuitamente através da área Remoção de Malware no Fórum.
1. 48,7%: Banker
Banker é uma família de cavalos de tróia que rouba senhas de banco. São muito comuns no Brasil e são inclusive desenvolvidos por programadores brasileiros. Essas pragas são capazes de roubar senhas de banco, MSN, UOL, Terra, Globo.com e até cartões de crédito utilizados em sites de compras de produtos e passagens aéreas.
Algumas das pragas também possuem componentes que enviam mensagens via MSN e Orkut espalhando links infectados que efetivamente usam a confiança das pessoas em seus amigos e conhecidos na Internet para espalhar a infecção adiante. A Linha Defensiva disponibiliza uma ferramenta chamada Banker Fix que é capaz de remover muitas das versões dos Bankers.
2. 7,8%: Bot
Bots são worms que dão ao seu criador o controle total dos computadores infectados. Eles geralmente se espalham utilizando falhas no Windows e redes P2P, mas algumas vezes são também instalados por sites maliciosos na web. Várias máquinas infectadas por um mesmo bot formam uma botnet ou rede zumbi. As redes zumbis podem ser utilizadas para derrubar sites e enviar spam (e-mail publicitário indesejado). Alguns bots também são capazes de roubar dados dos computadores infectados.
Um exemplo de Bot é o Agobot.
3. 5,8%: Smitfraud
Smitfraud é um conjunto de infecções que instala no computador afetado um anti-spyware fraudulento que tenta remover a própria infecção que o instalou. Em outras palavras, os criadores do Smitfraud vendem a solução para o problema que eles mesmos criaram. Esses anti-spywares são geralmente caros e ruins, muitas vezes detectando pragas que sequer existem no sistema.
A Linha Defensiva disponibiliza um tutorial para remover a versão SpyAxe do Smitfraud. O tutorial também serve para remover outras infecções mais novas do mesmo gênero. Se você está recebendo mensagens partindo da bandeja do relógio dizendo “Your computer is infected”, tente seguir o tutorial do Smitfraud para resolver o problema.
4. 4,2%: Adwares Genéricos
Representa diversos adwares “genéricos” que exibem pop-ups e propagandas. São formados por adwares que não possuem uma “marca” ou são pouco conhecidos.
A remoção deles é geralmente bem simples, bastando remover uma ou duas entradas no HijackThis e apagar o arquivo responsável usando o KillBox. O mais comum desses adwares é o trojan AdClicker, que se instala com o arquivo vbsys2.dll e exibe, em sua maioria, anúncios pornográficos.
Com o aumento da pressão sob os adwares mais conhecidos, os adwares genéricos — que são instalados ilegalmente sem qualquer punição — se tornaram mais viáveis para donos de botnet que querem ganhar dinheiro instalando adwares nos computadores que infectam.
5. 4,1%: C2.LOP
C2.Lop é a praga instalada pelo Messenger Plus!. O C2.Lop é capaz de redirecionar o Internet Explorer, instalar ícones na área de trabalho e exibir pop-ups que levam o usuário a outras pragas digitais, como o Vundo. Um sintoma conhecido é o aparecimento de uma barra azul que divulga cassinos e outros sites pouco confiáveis.
A remoção do C2.lop é complicada, pois ele utiliza nomes aleatórios. É possível instalar o Messenger Plus! sem o patrocínio para que o C2.LOP não seja instalado junto e também é possível desinstalar apenas o patrocínio do Messenger Plus! (que é o C2.LOP). No o tópico do fórum sobre a praga você encontra um link para uma ferramenta de remoção, mas ela nem sempre funciona. Você pode usar o fórum caso ainda tenha problemas.
6. 3,0%: Backdoor
Backdoors ou RATs (Remote Administration Tools) são ferramentas de administração remota instaladas por diversos cavalos de tróia. Elas permitem que um cracker controle o computador remotamente, sem a necessidade de explorar qualquer vulnerabilidade no sistema caso o usuário execute o cavalo de tróia que instala um RAT.
Nessa classe estão os mais diversos programas de administração remota instalados por pragas maliciosas, incluindo programas que, caso não tivessem sido instalados sem o consentimento do usuário, seriam perfeitamente aceitáveis, tais como o ServU (servidor de FTP) e o Radmin.
7. 2,6%: Selfish
Pouco se sabe a respeito desta praga. O nome “Selfish” foi dado pela Sophos, mas a Grisoft batizou o vírus de W32/Delf.2.b. Delf é uma família genérica para vírus programados em Delphi (Delphi é a linguagem mais comum para a programação de vírus no Brasil) e, de acordo com a Sophos, este vírus foi direcionado a usuários brasileiros.
O sintoma mais comum é uma janela no Internet Explorer com o título “ae” e o número 5, porém somente um antivírus pode detectá-la com exatidão.
A praga se trata de um vírus clássico, que infecta arquivos executáveis no computador. Sem uma ferramenta específica, não é possível limpar os arquivos infectados pelo vírus e o sistema continuará infectado. A Grisoft disponibilizou uma ferramenta chamada RemDelf para desinfectar o computador.
8. 2,4%: WhenU
A WhenU é uma das mais antigas companhias de adware. Desenvolve os adwares WhenU Save! (Save! Now) e WhenUSearch. Atualmente, poucos ou inexistentes são os casos em que o software é instalado é ilegalmente. Na maioria das vezes, o software acompanha outros programas úteis como o BSPlayer e o Daemon Tools. Você, ao instalar esses programas, pode estar também instalando o WhenU.
Assim sendo, o WhenU pode ser considerado uma troca “justa” pelo programa que você obtém gratutiamente. Alguns dos programas o possuem apenas como uma instalação opcional. De qualquer forma, a decisão sobre instalá-lo, pagar pelo programa sem adwares ou utilizar outro software equivalente que não acompanhe softwares potencialmente indesejados fica com você.
9. 2,1%: Worm
Na contagem da Linha Defensiva, “worm” é um termo genérico aplicado a qualquer código malicioso que envia e-mails para se espalhar. Geralmente programas desse tipo estão em primeiro lugar nas listas top 10 de algumas empresas antivírus, porém todos os worms encontrados durante o mês pela equipe só conseguiram somar infecções suficientes para garantir a penúltima posição.
Worms podem ser removidos facilmente com o uso de um antivírus na grande maioria das vezes.
10. 1,6%: Zango
Zango é a nova empresa formada pela união da Hotbar com a 180Solutions. Ambos são programas instalados geralmente sem que o usuário entenda o que realmente está acontecendo.
O Hotbar é uma barra que muda a página de busca do navegador para o site Results Master e instala outros programas na máquina, como o WeatherOnTray e Shopper Reports. O Hotbar também exibe anúncios aos usuários, deixando a máquina lenta.
O Hotbar é sempre instalado pelo usuário, mas nem sempre o usuário sabe que o instalou, pois ele é anunciado através de banners que oferecem novos emoticons, sem mencionar a Hotbar até que o usuário se depare com um aviso de confirmação ActiveX (comumente utilizado como método de distribuição de spywares). Grandes portais da Internet costumam servir os banners da Hotbar, pois eles estão presentes em muitas agências de anúncios.
Já o Zango propriamente dito (desenvolvido pela 180Solutions) é instalado por alguns sites como condição para baixar vídeos ou games online gratuitamente. Em algumas poucas ocasiões, o Zango também é instalado ilegalmente por Bots e os chamados “bundles”.
O Zango estava na sexta posição no mês passado, mas caiu para a 10ª este mês.Fonte: Linha Defensiva
URL Fonte: http://www.totalsecurity.com.br/noticia/1614/visualizar/
Comentários