Antivírus contra programas de fraude no Brasil

Ontem eu analisei um programa de fraude no serviço Virus Total e apenas 5 dos 27 antivírus utilizados (18,5%) tinham detectado o artefato como um programa fraude bancária. 24 horas depois, mais dois antivírus já detectavam a ameça, passando para 26% o índice de antivírus efetivos.

Considerando que o arquivo testado aparentemente começou a circular na madrugada de 4 de agosto de 2006 (data to arquivo no endereço web apontado pela fraude) e a data em que os arquivos de dados de cada antivírus foram atualizados pelo serviço VirusTotal, a evolução na eficácia dos antivírus foi razoável.

Tomei mais dois outros programa de fraude que recebi — um de 3 de agosto e outro de 6 de agosto — e avaliei também a detecção de ambos nos 27 antivírus usados no serviço VirusTotal. Veja os resultados:

Antivírus que detectaram pelo menos uma das três ameças (com data dos arquivos de dados usados):

  • [3] BitDefender – (07/08/2006) Win32.Worm.VB.AR; (06/08/2006) – Generic.Banker.Delf.C095A38D; (07/08/2006) BehavesLike:Trojan.Downloader
  • [3] DrWeb – (06/08/2006) Trojan.DownLoader.3176; (06/08/2006) Trojan.PWS.Banker.4625; (06/08/2006) Trojan.DownLoader.5921
  • [3] Kaspersky – (07/08/2006) Trojan-Downloader.Win32.VB.ji; (06/08/2006) Trojan-Spy.Win32.Banker.bsh; (07/08/2006) Trojan-Downloader.Win32.Banload.ln
  • [3] NOD32v2 – (05/08/2006) a variant of Win32/TrojanDownloader.VB.LP; (05/08/2006) a variant of Win32/Spy.Banker.AXC; (05/08/2006) probably unknown NewHeur_PE virus
  • [2] AntiVir – (06/08/2006) TR/Dldr.VB.JI.560; (05/08/2006) TR/Banker.Delf.EC
  • [2] CAT-QuickHeal – (04/08/2006) Suspicious – DNAScan; (04/08/2006) Suspicious – DNAScan
  • [2] Fortinet – (07/08/2006) suspicious; (07/08/2006) suspicious
  • [2] F-Prot4 – (06/08/2006) Possibly a new unknown PE_Virus!Maximus; (06/08/2006) Possibly a new unknown PE_Virus!Maximus
  • [1] McAfee – (04/08/2006) New Malware.n
  • [1] Panda – (06/08/2006) Suspicious file

Antivírus que não detectaram nenhum dos três (com data dos arquivos de dados):

  • Authentium (06/08/2006)
  • Avast (04/08/2006)
  • AVG 386 (05/08/2006)
  • ClamAV (06/08/2006)
  • eTrust-InoculateIT (06/08/2006)
  • eTrust-Vet (04/08/2006)
  • Ewido (06/08/2006)
  • F-Prot (06/08/2006)
  • Ikarus (04/08/2006)
  • Microsoft (04/08/2006)
  • Norman (04/08/2006)
  • Sophos (06/08/2006)
  • Symantec (07/08/2006)
  • TheHacker (07/08/2006)
  • UNA (04/08/2006)
  • VBA32 (06/08/2006)
  • VirusBuster (06/08/2006)

Pretendo continuar acompanhando a evolução da detecções por mais alguns dias. Vejamos.

3 Replies to “Antivírus contra programas de fraude no Brasil”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *