Security Response

Cronograma de ameaças, riscos e vulnerabilidades globais para 90 dias

Ameaças novas mais ativas

Nome

Tipo

Protegido*

Descoberta

SecShieldFraud!gen7 ‡	Misleading Application	05/25/2012	05/25/2012
W32.SillyFDC.BDQ ‡	Worm	05/24/2012	05/25/2012
Trojan.Exprez ‡	Trojan	05/23/2012	05/23/2012
Downloader.Jadelile ‡	Trojan	05/22/2012	05/22/2012
Trojan.Ransomlock.P ‡	Trojan	05/23/2012	05/22/2012
Packed.Dromedan!gen5 ‡	Trojan Virus	05/21/2012	05/21/2012
Trojan.Komodola ‡	Trojan	05/18/2012	05/18/2012
W32.Stekct ‡	Worm	05/17/2012	05/17/2012
Packed.Generic.368 ‡	Trojan Worm		05/17/2012
Packed.Generic.367 ‡	Trojan Worm	05/16/2012	05/16/2012

*Para manter sua proteção contínua, mantenha sua assinatura da Symantec e/ou licenças sempre atualizadas.

Ameaça em destaque: Trojan.Sasfis

O Trojan.Sasfis é um Cavalo de Troia que abre uma porta dos fundos, a fim de fazer o download de mais arquivos no computador comprometido. Ele poderá chegar como um anexo de e-mail enviado como spam ou pode ser instalado no computador através de um download oportunista.

Alguns dos e-mails enviados como spam observados até agora incluem tópicos como tarifas e alterações nos logs. O Cavalo de Troia em si normalmente está contido em um anexo no formato .zip. O arquivo executável contido nele poderá ter uma extensão de arquivo dupla, que pode induzir o usuário a executar o Cavalo de Troia inadvertidamente. Alternativamente, o computador do usuário poderá ser comprometido em um ataque feito por um download oportunista, que usa o código de exploração para instalar o Cavalo de Troia, enquanto o usuário estiver acessando certos sites.

Normalmente, o Cavalo de Troia faz o download de aplicativos enganosos no computador comprometido, e dar a ideia de que o Trojan.Sasfis faz parte de algum esquema afiliado, que fornece um serviço de distribuição para outros autores de malware.

Mais informações sobre o Trojan.Sasfis estão disponíveis na documentação sobre a família de ameaças.

Melhores práticas

Com o rápido aumento no número de ataques de malware, está mais difícil do que nunca evitar que os computadores sejam infectados. Mas será que você fez tudo o que poderia? Será que você fez tudo o que deveria para se proteger? Seguir algumas práticas simples e recomendadas pode fazer uma diferença tremenda para melhorar a sua proteção. A Symantec estabeleceu um conjunto de melhores práticas para o cenário atual de ameaças.

Use essas recomendações para saber o que você precisa, deve e pode fazer para proteger seus endpoints contra malware.

s Quer ir além e realmente reforçar a proteção nos computadores de endpoint? O Symantec Endpoint Protection tem um recurso chamado Controle de dispositivos e aplicativos que oferece mais ferramentas para proteger seus endpoints. Saiba mais sobre o Controle de dispositivos e aplicativos e faça o download dos conjuntos de regras criados especialmente pela Symantec para aumentar a sua proteção. Informações disponíveis aqui.

Informe oficial em destaque

O W32.Qakbot é um worm que tem sido propagado através de compartilhamentos de redes, unidades removíveis, páginas da Web e computadores infectados, desde meados de 2009. Sua finalidade principal é roubar informações de contas bancárias online, usando computadores comprometidos. Os controladores do malware usam as informações roubadas para acessar contas de clientes dentro de vários sites financeiros, com a intenção de fazer movimentações financeiras para contas de onde possam realizar saques. Os Cavalos de Troia podem hoje encontrar várias informações para serem roubadas no espaço cibernético. O que diferencia o Qakbot de outras ameaças é a sua sofisticação e contínua evolução. O objetivo deste informe oficial é oferecer uma visão dos recursos deste worm.

Fazer o download completo do informe oficial 'Detalhes do W32.Qakbot'.

Exibir o conjunto completo de informes oficiais do Symantec Security Response.