Factos principais:
Em 2002, o número de ameaças de segurança na Internet enviadas para o Symantec Security Response aumentou dramaticamente. Até à data, o Symantec Security Response recebeu 297 196 registos do worm W32.Klez.H@mm – o maior do mundo comparado com os 112 124 registos do maior worm de 2001, o W95.Hybris.worm. Isto representa um incrível aumento de 165 por cento no número de registos para uma única ameaça em apenas um ano.
Apesar de ter sido destronado da sua liderança, o W95.Hybris.worm, originado em 2000, continua a ser uma séria ameaça, ocupando o quarto lugar em 2002. Como o W32.Klez.H@mm e o W95.Hybris.worm, as outras principais ameaças em 2002 são worms que se reproduzem rapidamente através de email. O quinto maior, o W32.Magistr.39921@mm, foi lançado em 2001 e demonstrou o perigoso poder dos ataques de mass mailers. Quatro dos Top 5 são ameaças W32.
Para 2003, o Symantec Security Response prevê o aumento da sofisticação dos mass mailers, com a proliferação de código maliciosos que exportem automaticamente dados e não requeiram do utilizador um duplo clique no ficheiro para se espalhar. Em vez disso, os códigos maliciosos executar-se-ão quando os utilizadores estiverem simplesmente a pre-visualizar o email.
Top Ameaças:
Estes são os perfis do Top 5 ameaças de segurança informática que espalharam destruição por todo o mundo em 2002, segundo o Symantec Security Response.
1. W32.Klez.H@mm
Descoberto: 17 Abril, 2002
Registos em 2002: 297 196
O W32.Klez.H@mm teve o maior número de registos em 2002. É uma variante modificada do destrutivo worm W32.Klez.E@mm, e espalha-se através de email e partilhas de rede. O W32.Klez.H@mm infecta e destrói ficheiros.
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html
2. W32.Bugbear@mm
Descoberto: 30 Setembro, 2002
Registos em 2002: 47 761
Devido ao crescente aumento de registos, o Symantec Security Response transferiu esta ameaça de Categoria 3 para Categoria 4 a 2 de Outubro de 2002. O W32.Bugbear@mm é um worm de mass mailing que também se propaga através de partilhas de rede. É activado através de clique no ficheiro infectado e tem capacidades de infiltração. Este worm também tenta terminar os processos de vários programas antivírus e firewall. http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html
3. W32.Klez.E@mm
Descoberto: 17 Janeiro, 2002
Registos em 2002: 43 190
O W32.Klez.E@mm é um worm inteligente e discreto que tenta copiar-se a si próprio para as partilhas de rede. Este worm utiliza linhas de assunto, corpos de mensagem e nomes de ficheiros anexos variados. Também tenta desactivar os produtos mais comuns de antivírus. Os estragos potenciais são grandes.
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html
4. W95.Hybris.worm
Descoberto: 25 Setembro, 2000
Registos em 2002: 38 577
O W95.Hybris.worm é um ficheiro que o worm W95.Hybris.gen copia para o disco rígido quando um ficheiro anexo de um email infectado é aberto. Também pode ser detectado num anexo original, enviado de um computador infectado. Este worm persistente liderou as tabelas como a pior ameaça mundial em 2001.
http://securityresponse.symantec.com/avcenter/venc/data/w95.hybris.worm.html
5. W32.Magistr.39921@mm
Descoberto: 3 Setembro, 2001
Registos em 2002: 29 506
O W32.Magistr.39921@mm é um worm de email em larga escala que leva a que os ficheiros de endereços de Windows e Eudora, bem como as pastas de Itens Enviados do Outlook Express e do Netscape, se espalhem. Este worm causa instabilidade no sistema ao sobrecarregar o disco rígido, apagando o CMOS e causando problemas de Flash na BIOS. Tem ainda a capacidade de roubar informação confidencial, já que consegue enviar automaticamente, para terceiros, documentos Microsoft Word.
http://securityresponse.symantec.com/avcenter/venc/data/w32.magistr.39921@mm.html
http://www.symantec.com
Dossiers-Empresas