Tripletech TI Solutions » Antivírus

Kaspersky divulga ranking de softwares maliciosos

Blog — Wed, 14 Jul 2010 16:27:15 +0000

A empresa especialista em segurança da internet, Kaspersky, divulgou nesta segunda-feira (12), o primeiro ranking do Top 20 que apresenta a lista os malwares (software malicioso), adwares (programas que automaticamente executam, mostram ou baixam publicidades maliciosas para o computador) e os programas potencialmente indesejados que foram detectados e neutralizados quando acessados pela primeira vez.

O primeiro colocado foi o vírus Kido com mais de 304 mil de computadores infectados. Em segundo lugar foi registrado o Sality com 193 mil infecções seguido do malware de mesma família do Kido com mais de 175 mil computadores atingidos. No quinto lugar, surgiu o Exploit.JS.Agent.bab.

Já o segundo ranking Top 20 inclui os softwares maliciosos detectados nas páginas da web e os números de tentativas de download destes softwares para os computadores das vítimas.

O primeiro lugar foi composto pelo Trojan-Clicker.JS.Iframe.bb enquanto que o Trojan-Downloader.JS.Pegel.b reapareceu na terceira posição. Segundo a empresa, a última vez que o Pegel esteve extremamente ativo foi em fevereiro deste ano, quando seis variantes dessa família fizeram parte da lista dos softwares maliciosos mais propagados na internet.

Para concluir a Kaspersky apresentou também um estudo sobre os principais países que estão lançando maior quantidade de infecções provenientes da web, no qual, apontou que a China seguida da Russia registra respectivamente 21,3% e 14,7% de infecções vindas da internet. A índia e os EUA seguem em terceiro e quarto lugar.

Fonte: Kaspersky divulga ranking de softwares maliciosos

Kaspersky apresenta Pure

Blog — Mon, 03 May 2010 17:11:26 +0000

A marca russa Kaspersky lançou uma nova solução para proteger a vida digital dos utilizadores. Chama-se Pure e aumenta a segurança da identidade digital, dos arquivos e do PC.

O Kaspersky Pure tem integradas ferramentas de controlo parental (para limitar ou restringir o acesso à Internet e aplicações), de criação de backups, encriptação de arquivos, gestão de passwords e de otimização do sistema.

O utilizador pode ainda instalar a suite em vários PCs da sua rede doméstica e, a partir de um Centro de Controle, consegue gerir a segurança de várias máquinas. O Pure inclui um módulo para cópias de segurança dos dados, em caso de avaria dos discos rígidos ou eliminação acidental.

O programa pode ser configurado para gerir as palavras-chave utilizadas nos mais diversos sítios da Internet e ser ativado, por exemplo, por Bluetooth do telemóvel.

Fonte: Kaspersky apresenta Pure

Bug em antivírus da McAfee fecha supermercados

Info Blog — Mon, 26 Apr 2010 20:49:17 +0000

Mais de mil lojas da rede Coles, na Austrália, tiveram problemas no sistema de caixas registradoras.

A atualização de antivírus com defeito liberada 21/4 pela McAfee não causou transtornos apenas nos escritórios de empresas. Segundo notícia publicada pela imprensa australiana, a rede de supermercados Coles teve problemas em 1.100 lojas, o que corresponde a 10% de seus estabelecimentos.

Em pelo menos 14 delas foi necessário fechar completamente a loja. Os caixas atingidos pelo bug simplesmente desligavam sozinhos, o que gerou confusão nos estabelecimentos.

As panes também afetaram os computadores de empresas como a Intel, universidades americanas e tirou do ar 40% dos computadores atendidos pela empresa britânica de terceirização de infra-estrutura de TI Centrality, por exemplo.

Uma falha na atualização do antivírus da McAfee, enviada para administradores de redes, fez com que arquivos essenciais de milhares de computadores fossem colocados em quarentena e que máquinas com XP entrassem em pane, com um processo de reboot (desligar e ligar) sem fim.

O problema fez com que o fórum de suporte da empresa ficasse cheio de mensagens de usuários com problemas. A empresa admitiu que enviou a atualização com bugs.

fonte: Bug em antivírus da McAfee fecha supermercados

Entenda a confusão causada pela atualização da McAfee

Info Blog — Thu, 22 Apr 2010 20:49:54 +0000

O que aconteceu quando a atualização furada da McAfee foi distribuída, quem foi atingido e por quê?

O dia de ontem foi duro para os administradores de TI presos à McAfee. Muitos deles enfrentaram um apocalipse completo dos PCs de suas organizações à medida em que centenas, em alguns casos milhares, de computadores com o Windows XP deixaram de funcionar após receber uma atualização de antivírus defeituosa enviada pela empresa de segurança.

A história completa ainda não está clara no momento, mas há algumas coisas que já sabemos — e muitas que ainda não sabemos — sobre o último desastre causado por um fornecedor que deveria proteger, e não desabilitar, PCs.

Estas são nossas primeiras impressões sobre o que aconteceu, quem foi atingido e porque. Se você tem tempo de ler este artigo, assumimos que não é um dos que estão correndo para trazer máquinas aleijadas de volta à vida.

O que aconteceu? Resposta curta: a McAfee pisou na bola

A resposta longa é mais complicada. A atualização desta quarta-feira — a McAfee fornece atualizações diárias para seus clientes corporativos — deveria detectar e destruir uma ameaça menor, o worm “W32/wecorl.a”. Em vez disso ela “enlouqueceu”, marcando incorretamente o arquivo crítico svchost.exe do Windows XP Service Pack 3 (SP3) como malware, e então colocou-o de quarentena, removendo-o de seu local de origem. Em alguns casos, o arquivo foi deletado.

Pense na situação como um caso onde a polícia culpou um suspeito pela autoria de um crime com base em um teste de DNA falho, e descobriu depois que pegou o cara errado.

Oops!

Porque os PCs capotaram após receber a atualização ruim? Sem o svchost.exe — um processo crítico para serviços que rodam a partir de outras DLLs (dynamic link libraries) do Windows — um PC com Windows não consegue inicializar corretamente.

Quando os usuários aplicaram a atualização, e reiniciaram o computador, estavam fritos: as máquinas reiniciavam repetidamente. A maioria delas também perdeu qualquer capacidade de conexão a redes, e algumas se tornaram incapazes de “enxergar” drives USB, o que é um grande problema já que a recuperação pode exigir a reinstalação do arquivo svchost.exe, algo que poderia ser feito facilmente copiando-o de um pendrive para cada computador afetado.

Que máquinas foram afetadas? Apenas PCs rodando o Windows XP Service Pack 3 (SP 3), diz a McAfee.

Outras versões do Windows XP, incluindo a SP1 e SP2, não foram afetadas pela atualização, nem sistemas rodando o Windows 2000, Vista, Windows 7, Windows Server 2003 e Windows Server 2008. A McAfee também disse que versões ainda mais antigas – como o Windows 98 – não foram afetadas.

Há, entretanto, alguns poucos relatos nos fóruns de suporte da McAfee sobre máquinas com o Windows Vista que também foram afetadas.

Minha empresa roda o Windows XP SP3. Porque só algumas máquinas foram afetadas? Boa pergunta.

Apenas máquinas rodando o VirusScan 8.7 foram afetadas, de acordo com relatos de usuários confirmados pela McAfee. Se você usa uma versão mais antiga, incluindo a Enterprise 8.5, está seguro.

Um gerente da McAfee desvendou um pouco mais do mistério de algumas máquinas com o Windows XP SP3 terem sido afetadas, enquanto outras ficaram incólumes. “Não vi relatos de consumidores que deixaram esta opção desabilitada”, disse Samantha Price, uma gerente da McAfee Global Threat Response Team, em uma mensagem nos fóruns de suporte ao VirusScan Enterprise mantidos pela empresa.

A opção à qual Price se refere, “Scan Processes on enable” está desabilitada por padrão na maioria das instalações do VirusScan 8.7

Mas nem todas. Um usuário disse a Robert McMillan, do IDG News Service, que sua cópia do programa tinha esta opção habilitada por padrão. E um documento de suporte da McAfee pede aos usuários que a desabilitem após atualizar o VirusScan 8.7 com o Patch 1. Também há uma nota no arquivo Leiame do Patch 3 do VirusScan que diz a mesma coisa.

Para deixar as coisas ainda mais confusas Mike Davis, diretor executivo da Centrality, uma empresa inglesa de design e suporte de redes, disse que cópias recém-instaladas do McAfee Enterprise Policy Orchestrator (EPO) tem a opção desabilitada por padrão, mas atualizações não tem. “Investigações feitas hoje mostraram que após uma atualização para o EPO mais recente… na maioria dos casos a opção foi habilitada por padrão”, disse Davis. “Se é uma instalação “limpa” da versão mais recente do EPO, acreditamos que a opção estará desabilitada”.

A EPO é a plataforma para gerenciamento de segurança corporativa da McAfee, e é usada para distribuir atualizações do arquivo de assinaturas do antivírus para toda uma empresa.

Hoje, a McAfee disse que planeja publicar um FAQ próprio detalhando quais consumidores foram afetados, e quais não foram. Um porta-voz da empresa não deu uma data exata para publicação de tal FAQ, dizendo apenas que seria “muito em breve”.

Parece que o que aconteceu está claro. Mas como foi que o problema passou desapercebido pela empresa? A McAfee não explicou tudo, mas admitiu que “enganos acontecem”, nas palavras de seu vice-presidente executivo de suporte, Barry McPherson.

Além deste, o único outro comentário foi de um porta-voz da companhia, que disse ontem: “Estamos investigando como a detecção incorreta foi inclusa em nossos arquivos DAT e iremos tomar medidas para impedir que isto ocorra novamente”.

John Pescatore, um analista do Gartner, disse que houve na verdade um par de pontos de falha na McAfee. “Primeiro, um aviso de que o arquivo svchost.exe seria colocado de quarentena ou excluído deveria ter sido exibido”, disse Pescatore, que avisou que não tem informação interna sobre o problema. “E segundo, o sistema de avaliação de qualidade (QA) de assinaturas deles falhou”.

Poderemos ter acesso a informações internas em algum momento: a McAfee prometeu tornar públicos os resultados de sua investigação. “A McAfee está focada em uma análise completa da raiz deste problema. Tornaremos esta informação pública o mais rápido possível”, disse a empresa em uma página publicada em seu site.

Alguns usuários não podem esperar. “Quando tudo isto estiver terminado, eu espero que a McAfee tenha algumas respostas diretas para mim”, disse CrazyFingers, o usuário que iniciou a mais longa thread de suporte nos fóruns da empresa. “Espero que eles expliquem claramente como um engano desta magnitude pôde ocorrer. E depois quero saber como ele passou pelo QA”.

Como o problema se espalhou tão rapidamente? Atualizações apressadas, diz Pescatore.

“Todo mundo quer mais velocidade”, disse o analista, se referindo aos fabricantes de antivirus que aceleraram a entrega de assinaturas em uma tentativa de igualar o passo do desenvolvimento de novos malware pelos hackers.

A Centrality repete as opiniões de Pescatore. “Tipicamente, usuários do McAfee Enterprise Policy Orchestrator (EPO) tem esquemas agressivos para distribuição de atualizações para se certificar de que o tempo de exposição a novas ameaças é minimizado”, disse a empresa em um relato pós-fato na newsletter McAfee disaster (baixe o PDF). “É por causa deste processo de distribuição agressivo por padrão que a atualização conseguiu chegar a um número tão grande de máquinas tão rapidamente”.

E como eu limpo a bagunça que a McAfee fez? Manualmente.

Como praticamente todos os PCs afetados se tornaram incapazes de se conectar a uma rede, as equipes de suporte corporativo tem de lidar diretamente com cada máquina.

Ontem a McAfee divulgou os passos necessários em seu site (consumidores devem procurar aqui). Hoje, ela disponibilizou uma ferramenta semi-automatizada, batizada “SuperDAT Remediation Tool” que pode ter de ser executada após entrar no modo de segurança do Windows. Baixe a ferramenta em um sistema que consegue se conectar à rede ou à internet, e então copie-a para um pendrive. Vá com ele de PC em PC, rodando-a em cada um deles.

Como posso evitar fiascos futuros? Pescatore tem algumas sugestões.

“Sete ou oito anos atrás, as empresas rotineiramente testavam atualizações antivirus antes de enviá-las a toda a organização”, disse ele. “Mas de cinco anos para cá, a prática foi abandonada”.

Mas como as atualizações são distribuídas pelos fabricantes tão frequentemente – novamente, a síndrome da velocidade – é improvável que empresas possam testá-las adequadamente antes de distribuí-las. Em vez disto, disse ele, é sábio deixar que os outros hajam como cobaias. “Você não quer ser o primeiro a aplicar qualquer atualização, seja ela um patch de segurança ou algo como isto”, disse ele.

Fonte: Entenda a confusão causada pela atualização da McAfee

Kaspersky quer ser a maior do mundo em segurança em 2014

Info Blog — Thu, 18 Feb 2010 18:43:17 +0000

Novos produtos, posicionamento de marketing mais incisivo e fortalecimento de laços com o canal são a base

Chegar à posição número um em segurança digital no mundo, em 2014, foi o objetivo exposto pela Kaspersky em sua conferência anual de parceiros das Américas, que aconteceu de 11 a 14 de fevereiro, em Punta Cana, na República Dominicana. Antes disso, ainda em 2010, os anseios do CEO e co-fundador da companhia, Eugene Kaspersky, começam pelo interesse de levar sua empresa ao terceiro lugar.

Os caminhos a serem trilhados para tais objetivos vem sendo desenhados pela fornecedora russa e passam pelo investimento em equipe para aprimorar a gestão de canais, o marketing de campo e os treinamentos, nas palavras de Steve Orenberg, presidente da companhia para as Américas. “Especialmente na América Latina, precisamos disso”, enfatiza.

Um mergulho na identidade da empresa também foi usado como ferramenta para potencializar sua ida ao mercado. De uma pesquisa de mercado e com a participação de 21 países, com um ano de duração, a Kaspersky extraiu cinco atributos que designam a postura desejada pela empresa: expertise precisa, estar sempre à frente, ser diferente, foco em otimização e reafirmação. “Queremos estar entre as 100 marcas top do mundo em quatro anos”, acrescenta Randy Drawas, chief marketing officer para as Américas.

Munida de uma equipe com mais de 600 engenheiros, a corporação também mantém em sua rota os olhos no portfólio. Entre este ano e o ano que vem, chegam ao mercado novas soluções ligadas a serviços hosteados – uma aposta da empresa em termos de receita adicional ao parceiro -, software como serviço e soluções para Linux e Mac OS, entre outras novidades.

No que tange aos parceiros, a Kaspersky deixa claro que jamais pretende deixar de ser uma companhia 100% voltada ao canal. Nancy Reynolds, vice-presidente de vendas corporativas para as Américas, reforça a mensagem de uma comunicação mais intensa com a comunidade de vendas indiretas. “Estamos estudando a organização de um conselho de canais, para tornar a conexão com os parceiros mais efetiva e rápida na região”, diz, enfatizando o interesse em ser contatada pelos canais, a fim de atender a suas necessidades.

No curto prazo, a empresa deseja encerrar 2010 com receita 35% maior. Em 2009, o crescimento foi de 30% em receita, com um aumento de 45% no quadro de colaboradores, com grande foco em pesquisa e desenvolvimento; marketing de produto; e nos escritórios regionais.
A região das Américas, onde o investimento tem sido crescente, correspondeu a 26% dos negócios totais em 2009, contra 19%, em 2008, chegando à segunda posição em contribuição à receita

fonte: Kaspersky quer ser a maior do mundo em segurança em 2014

Número de incidentes de segurança na web salta 61% em 2009

Info Blog — Wed, 20 Jan 2010 20:17:21 +0000

No ano passado, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)recebeu 358.343 notificações de incidentes de segurança na web, aumento de 61% na comparação com 2008.

O órgão revela que o número de tentativas de fraude reportadas foi de 250.362, o que representa um crescimento de 79% em relação a 2008.

De acordo com a analista de segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes ponto a ponto (P2P).

Apesar da redução no segundo semestre, Cristine diz que as notificações deste tipo de incidente chegaram a 220.933 no ano, representando avanço de 104% em relação a 2008. Ainda de acordo com o relatório, o número de notificações de páginas falsas de bancos, conhecidas também como phishing tradicional, registrou alta de 112% em 2009. Por outro lado, as notificações de cavalos-de-Tróia reduziram em 23% em relação a 2008.

As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. Além disso, mais de 4 mil notificações foram classificadas na categoria “outros”, incremento de 267% em relação a 2008. “A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros”, comentou Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores web por meio de Remote File Inclusion (RFI), técnica para atacar websites a partir de um computador remoto.

Em relação ao número de notificações de spam houve um crescimento de 422%. Assim, as reclamações recebidas no período totalizam 17.221.200 no ano passado, ante 3.297.973 casos em 2008.

fonte: Número de incidentes de segurança na web salta 61% em 2009.

Kaspersky Lab revela ameaças brasileiras em 2009

Info Blog — Fri, 15 Jan 2010 12:20:19 +0000

A Kaspersky Lab, empresa voltada a soluções de administração contra ameaças na internet e que protege contra todas as formas de programas maliciosos, incluindo vírus, spyware, hackers e spam, apresenta as principais ameaças da America Latina no último trimestre de 2009, destacando o Brasil com um olhar crítico.

Mais da metade de todos os códigos maliciosos brasileiros durante o último trimestre de 2009 foram detectados pelo método de análise proativa heurística, o que demonstra a efetividade da proteção disponível contra novas ameaças.

Grande parte dos malwares detectados são variantes de ‘HEUR: Trojan.Win32.Generic’, cavalos de tróia do tipo banker, cujo objetivo é interceptar as transações bancárias online de suas vitimas. Logo, uma vez que as credenciais de acesso ao banco caem nas mãos dos delinqüentes, o dinheiro é transferido por diversos meios a diferentes pessoas.

Em contraponto, as variantes da classificação HEUR:Trojan- Downloader.Win32.Generic também são cavalos de tróia, mas do tipo Banloader. Sua missão é descarregar no sistema da vitima um Troyano Banker que se encarregará de interceptar as transações – o primeiro malware bancário a ser instalado no sistema da vítima. E, como não poderia faltar, o worm Kido Worm.Win32.Kido.ih que coloca o Brasil como segundo Pais mais infectado em nível mundial.

fonte: Kaspersky Lab revela ameaças brasileiras em 2009

Cybercriminosos foram às compras, afirma Kaspersky

Info Blog — Sat, 09 Jan 2010 01:28:27 +0000

Kaspersky Lab publicou um artigo retratando o ataque de cybercriminosos durante o período de festas de 2009.

A popularização do e-commerce, incluindo compras por cartões de créditos ou sistemas de pagamento eletrônico, como PayPal e Webmoney nos Estados Unidos e União Européia foram alvos de ataque com programas maliciosos “universais” que interceptam diversos dados financeiros.

Dmitry Bestuzhev, Analista de Vírus Sênior da Kaspersky Lab para a América Latina demonstra o ataque em milhares de PCs infectados com o cavalo de tróia Trojan.Win32.Vilsel.qhw. Bestuzhev destaca ainda que até o último dia do ano, apenas seis das 40 empresas de segurança (15%) tinham detectado a ameaça, de acordo com o VirusTotal.

fonte: Cybercriminosos foram às compras, afirma Kaspersky

Kaspersky rouba estrela do canal da Dell para incrementar vendas

Info Blog — Wed, 06 Jan 2010 19:23:25 +0000

Nancy Reynolds assume a vice-presidência de vendas corporativas

A Kaspersky Lab, que está em meio a uma agressiva expansão em canais enterprise, contratou a superstar dos canais da Dell, Nancy Reynolds, como vice-presidente de vendas corporativas.

A executiva chega à empresa apenas seis meses depois de ingressar como principal executiva de canais globais na Dell, onde era responsável por recrutar novos canais enterprise para a fabricante.

A Dell se negou a comentar sobre a saída de Nancy e se o fato implica mudanças na estratégia da companhia.

A executiva em questão já atuou pela rival de sua nova empresa, a Trend Micro, como vice-presidente de canais e SMB para as Américas e chega à Kaspersky em um momento em que a empresa realiza ganhos significativos no mercado de segurança. A empresa, há dois anos, leva o primeiro lugar no Annual Report Card Client Security Software, da CRN EUA.

Renomada no mercado de canais mundial, Nancy passou cinco anos na Trend, de seu total de 18 anos como executiva de canais. Sua primeira aparição como líder de canais da empresa russa deve ocorrer no próximo mês, na conferência de parceiros, na República Dominicana.

Muitos canais dizem que vão considerar trazer a marca para seus portfólios, agora que Nancy está à frente das estratégias de vendas indiretas. Leo Bletnitsky, presidente da Desktop Valet e da Las Vegas Med IT, diz que a executive traz implicações para ambas Kaspersky e Dell. “É uma grande tacada da Kaspersky, que vai, definitivamente, nos fazer olhar para a marca. Precisamos avaliar como é o programa. A Kaspersky sempre teve uma boa linha de ofertas. Se estão em um grande esforço para melhorar o canal, vamos olhar para isso”.

“Sua saída da Dell também diz muito. Uma das razões dela, provavelmente, ter saído, é porque eles têm dito que querem ser amigáveis ao canal, mas não agiam da mesma forma. Eu sempre vi a Dell como detentora de um fraco comprometimento com o canal. Eles falam muito bem, mas eu não acho que, como cultura corporativa, eles realmente trabalham como falam com o canal”.

fonte: Kaspersky rouba estrela do canal da Dell para incrementar vendas

Os vírus mais famosos de 2009

Info Blog — Wed, 30 Dec 2009 12:49:45 +0000

Do perigoso Conficker C ao incompetente RansonK tem uma grande distância – mas ambos têm duas características em comum: são vírus que alcançaram a (má) fama durante 2009.

Como já vem sendo tradição, a Panda Security encerra o ano de 2009 publicando o anuário dos códigos maliciosos que mais se destacaram ao longo deste ano, pelos mais diversos motivos.

Mais do que um mero ranking das ameaças com maior propagação ou maior número de infecções, a Panda selecionou aquelas que, pela utilização de engenharia social ou pelos efeitos visíveis nos computadores, se demarcaram nos últimos meses. Como tal, algumas das mais conhecidas ameaças deste ano (como o Koobface) encontram-se ausentes desta lista.

Estes são os vírus que julgamos mencionar:

O mais problemático. Não há dúvidas de que o Conficker.C foi o vírus mais odiável dos últimos 12 meses. Surgiu pela primeira vez em 31 de Dezembro de 2008, e passou o ano causando uma sériasde infecções, tanto em empresas como em usuários domésticos. A natureza astuta e persistente deste código malicioso atribuiu-lhe o primeiro lugar no nosso ranking.

O mais ilusório. Apesar de não fazer referências ao famoso feiticeiro da ficção, as mensagens do Samal.A têm tudo a ver com magia. Ao infectar um computador, mostra a mensagem “Ah ah you didn’t say the magic word” (imagem disponível em www.flickr.com/photos/panda_security/4221345649/), e o cursor pisca aguardando que o usuário introduza uma palavra. A verdade é que independentemente do que se introduza, após três tentativas é mostrada a frase “Samael has come. This the end” (imagem disponível em www.flickr.com/photos/panda_security/4222107778/), e o computador é reiniciado.

O mais vingativo. Ainda não sabemos quem é o verdadeiro destinatário desta vingança, mas o DirDel.A espalha a sua vingança pelos usuários infectados, substituindo progressivamente pastas dos diferentes diretorios com cópias de si mesmo. O worm é distribuído num arquivo com o nome Vendetta.exe, com o típico ícone de pastas do Windows (imagem disponível em www.flickr.com/photos/panda_security/4222107854/).

O mais viajado. O trojan Sinowal.VZR infectou milhares de computadores disfarçado de bilhetes de avião supostamente adquiridos pelos usuário (imagem disponível em www.flickr.com/photos/panda_security/4221345717/).

O mais multi-facetado. Falamos do Whizz.A . Após infectados, os computadores emitem uma série de “bips”, o ponteiro do mouse move-se incontrolavelmente por todo a tela, e a unidade de CD/DVD abre-se e fecha-se contínuamente, enquanto a tela é “decorado” com uma coluna de barras como a da seguinte imagem: www.flickr.com/photos/panda_security/4222107900/.

O mais bisbilhoteiro. O Waledac.AX engana as suas vítimas afirmando tratar-se de uma aplicação gratuita para ler mensagens de SMS dos celulares de terceiros. Ideal para os que pretendem espiar os seus parceiros. Talvez por isso tantos usuários se tornaram vítimas desta inteligente ameaça.

O mais afetivo. O BckPatcher.C coloca-se no topo desta categoria, ao modificar a imagem de fundo do ambiente de trabalho para uma imagem onde se lê “virus kiss 2009” (imagem disponível em www.flickr.com/photos/panda_security/4221350771/). Que encantador!

Os mais hipocondríacos. Não podiamos deixar de mencionar o WinVNC.A e o Sinowal.WRN , que lançaram o pânico em torno da Gripe A de modo a enganar os usuários e infectar os seus sistemas.

O mais incompetente. O Ransom.K é um trojan que encripta documentos nos computadores infectados, exigindo 100 dólares de resgate para os libertar. No entanto o seu criador, provavelmente por falta de experiência, incluiu um erro de programação que permitia aos usuários liberar os arquivos com uma simples combinação de teclas.

O mais enganador. Este ano, o vencedor desta categoria é o FakeWindows.A, que infecta os utilizadores fazendo-se passar por um processo de ativação de licença do Windows XP.

O mais festivo. O Banbra.GMH chega num promissor e-mail com fotografias de festas Brasileiras (com dançarinas incluídas)… Quem consegue resistir?

fonte:Os vírus mais famosos de 2009