Categorias

O WORM_Nyxem.E foi o campeão na lista das dez pragas

O worm Nyxem surgiu em janeiro de 2006 e desde então inúmeras variantes foram aparecendo. A versão E representa uma ameaça aos usuários desprevenidos, pois ela se espalha via e-mail enviando cópias de si mesmo ao utilizar um mecanismo próprio de SMTP (Simple Mail Transfer Protocol). Além disso, este worm tem a capacidade de recolher informações de arquivos que contenham certas extensões.

O usuário que recebe a mensagem de e-mail tem a impressão de que o arquivo vem de uma fonte confiável e, ao fazer o download, é criada uma cópia do WINZIP_TMP.EXE no computador. Assim, o vírus pode se propagar também por meio de drives e compartilhamentos de rede. Ao ser executado abre um arquivo nomeado SAMPLE.ZIP como tentativa de mascarar suas rotinas maliciosas.

Outros destaques deste ranking são os vírus WORM_NUWAR.CQ e TROJ_SMALL.EDW, os quais aparecem, respectivamente, na quarta e na décima posição. Segundo especialistas da Trend Micro, são duas pragas associadas que vêm se propagando rapidamente pela Web , que objetivam a obtenção de lucro para os criadores dos ataques virtuais. Além disso, ambas apresentam recursos de rootkit, que permite ocultar seus arquivos e processos para tentar evitar a detecção do ataque.

A transmissão emprega técnicas comuns de engenharia social, capaz de incorporar vírus a mensagens que estimulam a curiosidade ou o receio do usuário, persuadindo-o a acessar páginas com conteúdo desconhecido, executar anexos aparentemente inofensivos ou fazer download de arquivos com nomes atraentes.

Dados regionais

Na América do Sul, o vírus que aparece como o mais ativo de janeiro é o WORM_NETSKY.X e o país mais infectado foi o Brasil. Das 1.190 infecções ocorridas no continente, 1.160 são provenientes de computadores do Brasil, o que corresponde a 97% dos registros. Confira o ranking da América do Sul:

1. WORM_NETSKY.X
2. WORM_NYXEM.E
3. SPYW_RASERV.A
4. TROJ_HORST.HF
5. WORM_NETSKY.AF
6. TROJ_BANKDRP.A
7. WORM_RONTKBR.GEN
8. HKTL_REMOTEANY.A
9. HTML_NETSKY.P
10. SPYW_BANKER.GX

Com informações de Total Security.