ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Net-Worm.Win32.Aspxor

Data de detecção 04/18/2016
Classe Net-Worm
Plataforma Win32
Descrição

Essa família de malware está relacionada com a botnet Asprox. Esses worms podem enviar spam, baixar e executar programas especificados pelo cibercriminoso e coletar os dados pessoais do usuário de um computador infectado (como senhas salvas, credenciais de e-mail e FTP). O malware dessa família é transmitido por spam. Ele também pode se propagar procurando sites vulneráveis ​​hospedados com ASP (Active Server Pages) nos servidores Microsoft IIS (Internet Information Server). A injeção SQL é usada para inserir o código de redirecionamento nas páginas desses sites (em um objeto iframe). Quando um usuário visita o site invadido, o código inserido redireciona o navegador do usuário para uma série de domínios de baixo nível que contêm código JavaScript mal-intencionado. No processo desse redirecionamento, o navegador finalmente abre um site contendo uma exploração adaptada a uma vulnerabilidade em um determinado navegador ou sistema operacional. Esse código faz com que o navegador baixe automaticamente uma cópia do malware Net-Worm.Win32.Aspxor para o computador do usuário.

Distribuição geográfica de ataques pela família Net-Worm.Win32.Aspxor

Distribuição geográfica dos ataques durante o período de 18 de abril de 2015 a 18 de abril de 2016

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

País % de usuários atacados no mundo todo *
1 EUA 35,19
2 Federação Russa 7,89
3 Reino Unido 5,55
4 Canadá 3,39
5 Índia 3,39
6 Austrália 2,78
7 Peru 2,78
8 México 2,64
9 Vietnã 2,59
10 Japão 2,12

* Porcentagem entre todos os usuários únicos da Kaspersky em todo o mundo que foram atacados por este malware


Link para o original