Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Rootkit
Esse tipo de programa malicioso é projetado para ocultar certos objetos ou atividades no sistema. Chaves de registro (aquelas usadas para iniciar automaticamente objetos maliciosos, por exemplo), arquivos, pastas e processos na memória de um computador infectado, bem como atividade de rede maliciosa, podem ser ocultadas. Os próprios rootkits têm alguma carga maliciosa, mas na maioria dos casos, esse tipo de programa é usado para impedir que programas mal-intencionados sejam detectados e estender o tempo que eles são executados em um computador infectado.Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Essa família consiste em objetos maliciosos que usam módulos de software mal-intencionado dos vazamentos do Shadow Brokers ou são criados com base nesses módulos. Esses objetos são carregados na memória do sistema e ocultam a presença de outro malware.Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)
1
Vietnã
40,45%
2
Federação Russa
18,13%
3
Índia
7,54%
4
Indonésia
3,96%
5
Brasil
2,74%
6
China
2,56%
7
Bangladesh
2,06%
8
Tailândia
1,80%
9
Irã, República Islâmica do Irã
1,76%
10
Ucrânia
1,34%
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!