No total, em Maio foram detectadas 42.520 novas denominações de programas nocivos, publicitários e potencialmente perigosos
O relatório de Maio sobre os programas maliciosos e potencialmente perigosos, realizado pela Kaspersky Lab através do seu sistema de monitorização de ameaças globais Kaspersky Security Network (KSN), permite-nos compilar dois rankings diferentes com o TOP20 de malware.
O primeiro Top 20 baseia-se em dados recolhidos pela versão 2009 do Kaspersky Antivirus. O ranking é composto por programas nocivos, publicitários e potencialmente perigosos detectados nos equipamentos dos utilizadores.
Posição Programa nocivo
1 Net-Worm.Win32.Kido.ih
2 Virus.Win32.Sality.aa
3 Trojan-Dropper.Win32.Flystud.ko
4 Trojan.Win32.Autoit.ci
5 Trojan.JS.Agent.xy
6 Exploit.HTML.CodeBaseExec
7 Trojan-Downloader.Win32.VB.eql
8 Trojan.Win32.Chifrax.a
9 Virus.Win32.Virut.ce
10 Virus.Win32.Sality.z
11 Worm.Win32.AutoRun.dui
12 Packed.Win32.Krap.b
13 Packed.Win32.Black.a
14 Worm.Win32.Mabezat.b
15 Virus.Win32.Alman.b
16 Packed.Win32.Klone.bj
17 P2P-Worm.Win32.Palevo.ddm
18 Trojan.Win32.Swizzor.a
19 Exploit.JS.Agent.agc
20 Email-Worm.Win32.Brontok.q
Primeira tabela TOP20
Como podemos ver, na primeira tabela não ocorreram mudanças substanciais, registando-se apenas duas novidades: o worm P2P Palevo.ddm e o Trojan Swizzor.a.
O primeiro, além de se propagar em diferentes redes P2P, infecta unidades amovíveis, o que faz com que a sua difusão seja ainda maior.
O segundo caracteriza-se pelos seus métodos – interessantes e complexos – de disfarçar o seu código e tornar-se invisível no sistema operativo. Devido ao facto de todos os dias os servidores maliciosos gerarem centenas de variantes do Swizzor.a, este Trojan pode ser encontrado em ambas as tabelas TOP20.
Todos os programas nocivos, publicitários e potencialmente perigosos presentes na primeira tabela podem ser agrupados de acordo com a classe de ameaça que representam. Ultimamente os seus coeficientes têm flutuado dentro do limite dos 5%.
No total, em Abril detectámos 42.520 novas denominações de programas nocivos, publicitários e potencialmente perigosos. Este número praticamente não difere das percentagens do mês anterior.
Segunda tabela Top20
A segunda tabela refere-se aos dados sobre os programas nocivos que mais frequentemente infectam os equipamentos dos utilizadores. Aqui dominam os diferentes programas nocivos capazes de infectar ficheiros.
Posição Mudança de posição Programa nocivo
1 0 Virus.Win32.Sality.aa
2 0 Worm.Win32.Mabezat.b
3 Novo Trojan-Clicker.HTML.IFrame.aga
4 -1 Virus.Win32.Virut.ce
5 -1 Net-Worm.Win32.Nimda
6 -1 Virus.Win32.Xorer.du
7 -1 Virus.Win32.Sality.z
8 -1 Virus.Win32.Parite.b
9 0 Virus.Win32.Alman.b
10 -2 Virus.Win32.Virut.q
11 1 Net-Worm.Win32.Kido.ih
12 -2 Virus.Win32.Small.l
13 -2 Email-Worm.Win32.Runouce.b
14 3 Worm.Win32.Fujack.k
15 0 Virus.Win32.Parite.a
16 -2 Virus.Win32.Virut.n
17 -1 Virus.Win32.Hidrag.a
18 Novo Virus.Win32.Sality.ae
19 Regresso Worm.Win32.Otwycal.g
20 Novo Trojan.Win32.Swizzor.a
Ao contrário da tendência observada nos últimos meses, em Maio a segunda tabela TOP20 contém mais alterações do que a primeira, sendo que duas das mais interessantes se referem ao facto de o Trojan-Clicker.HTML.IFrame.aga surgir subitamente no terceiro posto e ao aparecimento (por enquanto na última posição) do Virus.Win32.Sality.ae.
O IFrame.aga é mais uma versão do objecto iframe com que o Virus.Win32.Virut.ce infecta as páginas web. Por seu lado, o Sality.ae é a última variante do famoso vírus, que ocupa agora o lugar deixado vago em Janeiro pelo Sality.y. Desta maneira, são novamente três os representantes desta dinastia presentes na segunda tabela. E se tivermos em conta o que já aconteceu com anteriores versões, podemos supor que, embora ocupe hoje o último lugar da lista, não tardará a subir na tabela.
eu peguei essa bosta do sality ¬¬