terça-feira, 30 de outubro de 2007

França, Espanha e EUA têm os maiores índices de PCs infectados

via TI Inside

A França continua a ser o país com o maior percentual de computadores infectados, de acordo com dados coletados na semana passada pelo site Infected or Not (www.infectedornot.com) da Panda Security.

Mais de 38% dos computadores daquele país protegidos (com uma solução de segurança ativa instalada e atualizada) e 55% dos desprotegidos tinham pragas digitais. Em seguida na lista vem a Espanha, com 32,41% dos PCs protegidos e 46,08% daqueles sem proteção estavam infectados, e em terceiro lugar está os Estados Unidos, com 31,04% dos PCs protegidos e 41,16% dos PCs desprotegidos infectados.

O MyWebSearch foi um dos programas potencialmente Indesejáveis (pups) mais detectados nos computadores do mundo todo. Ele é projetado para instalar uma barra de busca no navegador e modificar os resultados de buscas online. O adware Zango, criado para exibir publicidade enquanto o usuário navega na internet, e o pup FunWeb, foram os outros códigos maliciosos mais ativos.

Novos exemplares também surgiram, como os worms Nussack.A, Nama.A e FlashJumper.M. O Nussack.A realiza múltiplas ações maliciosas. As suas funções de keylogger permitem que ele grave as teclas pressionadas no teclado e os cliques do mouse. Além disso, ele também realizar ações irritantes como abrir e fechar a unidade de CD-DVD, exibindo a mensagem “I Love Kasun” e faz a janela do Internet Explorer tremer.

Já o Nama.A utiliza o mesmo método de propagação. Ele atrai os usuários para ser executado e depois se copia no sistema usando os nomes de arquivos .xls, mas com uma extensão .vbs. Em seguida, ele oculta a extensão de todos os arquivos de modo que os usuários não consigam distinguir a diferença entre o original e a cópia do malware.

O FlashJumper.M é um worm que se copia em unidades conectadas ao sistema, incluindo aquelas pertencentes à rede. Ele cria um arquivo autorun.inf em cada uma delas para ter a certeza de que será executado quando os usuários acessarem a unidade através do Windows Explorer.

Nenhum comentário: