G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Metodologia: A contagem baseia-se no malware com características de código iguais, equivalentes à criação de assinaturas. Adoptando esta metodologia, a G Data não conta nem categoriza cada um dos ficheiros maliciosos individualmente. Em vez disso, são contabilizados os diferentes tipos de software maliciosos, através dos quais é possível detectar muitos ficheiros individuais diferentes como pertencentes ao mesmo tipo de software malicioso.

Categorias do ‘Top 5’
As amostras de malware são categorizadas de acordo com o seu mecanismo de propagação e função maliciosa. Os números mostram quantos novos tipos de software malicioso surgiram nas respectivas categorias.

1. Troiano:  31,2%
O nome “Cavalo de Tróia” refere-se ao protótipo histórico e descreve um programa que se insinua atractivo para o utilizador, contendo uma determinada função desejada. Em vez disso, ou para além disso, os Cavalos de Tróia contêm uma parte oculta do programa que executa acções não desejadas e/ou maliciosas no sistema, sem que o utilizador se aperceba.
Os “Cavalos de Tróia” não têm uma rotina de propagação própria (contrariamente aos vírus ou worms). São enviados por e-mail ou infiltram-se nos websites ou redes P2P.

2. Downloader: 25,6%
Um downloader é um tipo de software malicioso que – tal como o nome implica - descarrega ficheiros adicionais da Internet. Tentam antecipadamente diminuir as definições de segurança do sistema.

3. Backdoor: 13,8%
Os backdoors abrem uma porta traseira para o sistema infectado. Dessa forma, o sistema pode ser controlado de forma remota pelo atacante. Em muitos casos, o software adicional pode ser instalado e o sistema é integrado numa rede bot juntamente com outros PCs zombies. Estes zombies são então usados para enviar spam, para roubar dados ou executar um denial of service distribuído.

4. Spyware: 13,6%
A categoria “Spyware” contém software malicioso cujo propósito é roubar informação pessoal do sistema da vítima. Isto inclui qualquer tipo de dados pessoais, nomeadamente palavras-passe, dados bancários ou mesmo credenciais de login para jogos online.
 
5. Adware: 4,9%
"Adware" regista actividades e processos no computador, tal como comportamentos de navegação na Internet de um determinado utilizador. De vez em quando, os anúncios direccionados são mostrados ou os campos de procura são manipulados de forma a conduzir a vítima para determinados produtos ou serviços para ganhar dinheiro a partir dos mesmos. Na maioria dos casos, tal ocorre sem o consentimento ou o conhecimento da vítima.


Top Cinco das famílias de vírus:
De acordo com as semelhanças do código de programa, o malware é categorizado em famílias. Os números revelam que as famílias de vírus mais produtivas são:

1. Stuh: 4,4%
Os “Cavalos de Tróia” da família Stuh conseguem infiltrar-se nos processos em execução, substituindo os dados de determinadas áreas da memória.

Este vírus afecta, entre outros, o Internet Explorer, drivers de rede ou mesmo certos processos da ferramenta de virtualização VMWare.

Desta forma, o software malicioso consegue manipular o tráfego de rede ou mesmo registar os batimentos de teclas no sistema afectado.

Para além disso, o serviço do Windows para actualizações automáticas é desactivado e o registo do sistema é manipulado de forma a que o software malicioso corra sempre que o sistema seja iniciado.

2. Fraudload 3,9%
A família “Frauload” contém variantes incontáveis do que é apelidado “scareware” – programas que se apresentam ao utilizador como um software de segurança ou uma ferramenta do sistema.

As vítimas são avisadas de que o seu sistema está a ser analisado quanto à presença de infecções. De forma a eliminar estas alegadas infecções, as vítimas são instigadas a comprar a “versão completa”, acabando assim por revelar a informação referente ao seu cartão de crédito que é dirigida para websites especialmente concebidos para o efeito.

Normalmente, a infecção ocorre através de falhas de segurança desprotegidas no sistema operativo ou em software de aplicação que esteja vulnerável. No entanto, existem também métodos de ataque nos quais as vítimas são atraídas para websites que exibem vídeos com conteúdo erótico ou notícias de última hora. Para visualizar estes supostos vídeos, é solicitada a instalação de um codec de vídeo específico, que contém o dito software malicioso.

3. Monder: 3,6%
As inúmeras variantes do "Monder" são Cavalos de Tróia que manipulam definições de segurança em sistemas infectados e tornam os mesmos ainda mais vulneráveis a novos ataques.
Para além disso, pode ocorrer uma infecção com “adware”, apresentando anúncios indesejados no sistema infectado, particularmente de produtos antivírus falsos. Surge um aviso de que o sistema está a ser analisado quanto a infecções. De forma a eliminar estas alegadas infecções, as vítimas são instigadas a comprar a “versão completa”, acabando assim por revelar a informação referente ao seu cartão de crédito que é dirigida para websites especialmente concebidos para o efeito.

Algumas variantes descarregam adicionalmente software malicioso e transferem informação sobre os comportamentos de navegação na Internet das vítimas directamente para o atacante, sem as informar acerca disso.

4. Autorun 2,7%
O software malicioso da categoria “Autorun” usa suportes de dados amovíveis, como pens USB ou discos rígidos externos, para se propagar.

A função conveniente de "autorun", incluída nos sistemas operativos do Windows, é activamente usada para introduzir o software malicioso no sistema da vítima.

Através de uma inteligente manipulação dos ícones gráficos que aparecem no menu “autorun” após ligação dos suportes de dados amovíveis, as vítimas são incitadas a executar o código malicioso. Por exemplo, o primeiro item do menu mostra um símbolo de uma pasta, que supostamente exibe a estrutura do directório, mas quando clicada, inicia um ficheiro EXE malicioso.

5. Buzus 2,7%
Os Cavalos de Tróia da família Buzus percorrem os sistemas infectados das vítimas para retirar dados pessoais, como números de cartões de crédito ou informações de login de serviços de online banking ou mesmo credenciais de email ou FTP.

Para além disso, tentam modificar as definições de segurança do sistema afectado de forma a torná-lo ainda mais vulnerável.