Blog do Márcio d’Ávila

Ontem eu analisei um programa de fraude no serviço Virus Total e apenas 5 dos 27 antivírus utilizados (18,5%) tinham detectado o artefato como um programa fraude bancária. 24 horas depois, mais dois antivírus já detectavam a ameça, passando para 26% o índice de antivírus efetivos.

Considerando que o arquivo testado aparentemente começou a circular na madrugada de 4 de agosto de 2006 (data to arquivo no endereço web apontado pela fraude) e a data em que os arquivos de dados de cada antivírus foram atualizados pelo serviço VirusTotal, a evolução na eficácia dos antivírus foi razoável.

Tomei mais dois outros programa de fraude que recebi — um de 3 de agosto e outro de 6 de agosto — e avaliei também a detecção de ambos nos 27 antivírus usados no serviço VirusTotal. Veja os resultados:

Antivírus que detectaram pelo menos uma das três ameças (com data dos arquivos de dados usados):

[3] BitDefender - (07/08/2006) Win32.Worm.VB.AR; (06/08/2006) - Generic.Banker.Delf.C095A38D; (07/08/2006) BehavesLike:Trojan.Downloader
[3] DrWeb - (06/08/2006) Trojan.DownLoader.3176; (06/08/2006) Trojan.PWS.Banker.4625; (06/08/2006) Trojan.DownLoader.5921
[3] Kaspersky - (07/08/2006) Trojan-Downloader.Win32.VB.ji; (06/08/2006) Trojan-Spy.Win32.Banker.bsh; (07/08/2006) Trojan-Downloader.Win32.Banload.ln
[3] NOD32v2 - (05/08/2006) a variant of Win32/TrojanDownloader.VB.LP; (05/08/2006) a variant of Win32/Spy.Banker.AXC; (05/08/2006) probably unknown NewHeur_PE virus
[2] AntiVir - (06/08/2006) TR/Dldr.VB.JI.560; (05/08/2006) TR/Banker.Delf.EC
[2] CAT-QuickHeal - (04/08/2006) Suspicious - DNAScan; (04/08/2006) Suspicious - DNAScan
[2] Fortinet - (07/08/2006) suspicious; (07/08/2006) suspicious
[2] F-Prot4 - (06/08/2006) Possibly a new unknown PE_Virus!Maximus; (06/08/2006) Possibly a new unknown PE_Virus!Maximus
[1] McAfee - (04/08/2006) New Malware.n
[1] Panda - (06/08/2006) Suspicious file

Antivírus que não detectaram nenhum dos três (com data dos arquivos de dados):

Authentium (06/08/2006)
Avast (04/08/2006)
AVG 386 (05/08/2006)
ClamAV (06/08/2006)
eTrust-InoculateIT (06/08/2006)
eTrust-Vet (04/08/2006)
Ewido (06/08/2006)
F-Prot (06/08/2006)
Ikarus (04/08/2006)
Microsoft (04/08/2006)
Norman (04/08/2006)
Sophos (06/08/2006)
Symantec (07/08/2006)
TheHacker (07/08/2006)
UNA (04/08/2006)
VBA32 (06/08/2006)
VirusBuster (06/08/2006)

Pretendo continuar acompanhando a evolução da detecções por mais alguns dias. Vejamos.

Blog do Márcio d’Ávila » Antivírus contra programas de fraude no Brasil (2) Says:
Agosto 21st, 2006 at 02:25

[…] Em meu artigo 2 semanas atrás, iniciei o acompanhamento da evolução de 3 exemplos de malware (programas maléficos) utilizados em fraudes circulantes no Brasil. […]

Blog do Márcio d’Ávila » Antivírus contra programas de fraude no Brasil (4) Says:
Setembro 14th, 2006 at 17:49

[…] Após 17 dias acompanhando a detecção de três exemplos de malware (ameaça) pelos 27 antivírus disponíveis no serviço VirusTotal, dou por finalizado os resultados. Hoje o antivírus Avast passou a detectar a primeira ameaça e o Norman a terceira. […]

Blog do Márcio d’Ávila » Programas de fraude - nova rodada Says:
Fevereiro 16th, 2008 at 15:07

[…] Para ver a rodada anterior de 17 dias acompanhando a detecção de três programas malware, veja Antivírus contra programas de fraude no Brasil (2006-08-07) a Antivírus contra programas de fraude no Brasil (4) (2006-08-24). […]

Antivírus contra programas de fraude no Brasil

3 respostas to “Antivírus contra programas de fraude no Brasil”

Deixe uma resposta.

Publicação Arquivada

Páginas

Busca:

Arquivos:

Categorias:

Agosto 2006
D	S	T	Q	Q	S	S
« Jul				Set »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31