Internet. As 10 maiores ameaças de outubro

O worm Windows Win32/Bundpil.A foi a ameaça mais comum durante o mês de outubro, de acordo com o top 10 divulgado esta terça-feira pela ESET, fabricante de soluções de segurança e antivírus distribuída em Portugal pela WhiteHat. Este worm espalha-se através de dispositivos amovíveis e pode apagar ficheiros com extensões como .exe e .cmd. 1. Win32/Bundpil O worm Win32/Bundpil.A espalha-se […]


Notice: Undefined offset: 1 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Notice: Undefined offset: 2 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Notice: Undefined offset: 1 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Notice: Undefined offset: 2 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

O worm Windows Win32/Bundpil.A foi a ameaça mais comum durante o mês de outubro, de acordo com o top 10 divulgado esta terça-feira pela ESET, fabricante de soluções de segurança e antivírus distribuída em Portugal pela WhiteHat. Este worm espalha-se através de dispositivos amovíveis e pode apagar ficheiros com extensões como .exe e .cmd.

1. Win32/Bundpil

O worm Win32/Bundpil.A espalha-se através de dispositivos amovíveis. O worm contém um URL que tenta descarregar diversos ficheiros. Os ficheiros são executados e é utilizado o protocolo HTTP para comunicar com o servidor de comando e controlo (C&C) para receber novos comandos. O worm pode apagar os ficheiros com as extensões .exe, .vbs, .pif, .cmd e Backup.

2. LNK/Agent.BS

O LNK/Agent.BS é um link que agrega comandos para executar código legítimo, ao mesmo tempo que corre linhas maliciosas em segundo plano. Na prática é semelhante à ameaça autorun.inf.

3. LNK/Agent.AV

À semelhança do LNK/Agent.BS, o terceiro classificado consiste numa ligação que executa código legítimo, mas também malicioso em segundo plano. Funciona também como o autorun.inf.

4. JS/TrojanDownloader.Iframe

O malware JS/TrojanDownloader.Iframe consiste num trojan que redireciona o browser para um endereço específico que contém código malicioso. Normalmente a infeção está presente no código das páginas HTML.

5. HTML/ScrInject

Esta é a designação dada à deteção genérica de páginas HTML que contêm um script escondido ou tags IFRAME maliciosas que redirecionam o utilizador para o download de malware.

6. Win32/Sality

O sexto classificado, o Sality, é um ficheiro de infeção polimórfico. Quando entra no sistema inicia um serviço e cria ou apaga chaves de registo relacionadas com aplicações de segurança que estão presentes no sistema. Assim assegura a sua execução automática sempre que o sistema é reiniciado.

7. Win32/Ramnit

O vírus Win32/Ramnit é executado sempre que liga o computador e infeta ficheiros DLL e executáveis. Procura também por ficheiros HTM e HTML para escrever instruções maliciosas. Explora uma vulnerabilidade no sistema que permite a execução de código e pode ser controlado remotamente para tirar screenshots, enviar informações e descarregar ficheiros do computador infetado.

8. JS/IFrame

O JS/Iframe é um trojan que redireciona o browser para um endereço específico carregado de software malicioso. O código do programa de malware encontra-se normalmente integrado nas páginas HTML.

9. INF/Autorun

O INF/Autorun é uma designação utilizada para descrever o malware que utiliza o ficheiro autorun.inf. Este ficheiro contém informações acerca de como as aplicações devem atuar quando se acede a um dispositivo amovível (pendrive ou similar) a partir de um computador com sistema operativo Windows.

10. Win32/AdWare.ConvertAd

Win32/AdWare.ConvertAd. Como o próprio nome deixa adivinhar, esta ameaça consiste num adware utilizado para mostrar ao utilizador um grande número de publicidade não solicitada. Este adware é normalmente utilizado como um componente de outras ameaças.

Para evitar estes ataques, a ESET recorda a importância da prevenção. Deve scannear, verificar e limpar as máquinas  regularmente. As ferramentas disponíveis, incluindo a solução da ESET, permitem aos utilizadores realizare essas verificações através de e de atualizações diárias.

OJE

Recomendadas

“Modo goblin”. A recém-eleita ‘palavra’ de 2022 da Oxford espelha o peso da realidade

O termo refere-se a “um tipo de comportamento que é assumidamente autoindulgente, preguiçoso ou desleixado, tipicamente de uma forma que rejeita normas ou expectativas sociais”. “Dado o ano que estamos a viver, o ‘modo goblin’ ressoa em todos nós que estamos um pouco sobrecarregados neste momento”, disse Grathwohl, citado pelo “The Guardian”.

PremiumNancy Pelosi: o render da guarda da guardiã dos velhos democratas

Devidamente independente para uns, demasidado independente para outros, a “louca Nancy Pelosi”, como Trump lhe chamava, é apenas dois anos mais velha que Joe Biden

“Noto em Portugal uma cultura relojoeira cada vez mais robusta”

Enquanto administrador do Grupo Tempus, distribuidor exclusivo para Portugal de marcas de referência, David Kolinski tem a certeza de que as insígnias representadas pela sua empresa continuarão a saber surpreender os seus clientes com lançamentos e coleções inesperadas.