Ontem eu analisei um programa de fraude no serviço Virus Total e apenas 5 dos 27 antivírus utilizados (18,5%) tinham detectado o artefato como um programa fraude bancária. 24 horas depois, mais dois antivírus já detectavam a ameça, passando para 26% o índice de antivírus efetivos.
Considerando que o arquivo testado aparentemente começou a circular na madrugada de 4 de agosto de 2006 (data to arquivo no endereço web apontado pela fraude) e a data em que os arquivos de dados de cada antivírus foram atualizados pelo serviço VirusTotal, a evolução na eficácia dos antivírus foi razoável.
Tomei mais dois outros programa de fraude que recebi — um de 3 de agosto e outro de 6 de agosto — e avaliei também a detecção de ambos nos 27 antivírus usados no serviço VirusTotal. Veja os resultados:
Antivírus que detectaram pelo menos uma das três ameças (com data dos arquivos de dados usados):
- [3] BitDefender – (07/08/2006) Win32.Worm.VB.AR; (06/08/2006) – Generic.Banker.Delf.C095A38D; (07/08/2006) BehavesLike:Trojan.Downloader
- [3] DrWeb – (06/08/2006) Trojan.DownLoader.3176; (06/08/2006) Trojan.PWS.Banker.4625; (06/08/2006) Trojan.DownLoader.5921
- [3] Kaspersky – (07/08/2006) Trojan-Downloader.Win32.VB.ji; (06/08/2006) Trojan-Spy.Win32.Banker.bsh; (07/08/2006) Trojan-Downloader.Win32.Banload.ln
- [3] NOD32v2 – (05/08/2006) a variant of Win32/TrojanDownloader.VB.LP; (05/08/2006) a variant of Win32/Spy.Banker.AXC; (05/08/2006) probably unknown NewHeur_PE virus
- [2] AntiVir – (06/08/2006) TR/Dldr.VB.JI.560; (05/08/2006) TR/Banker.Delf.EC
- [2] CAT-QuickHeal – (04/08/2006) Suspicious – DNAScan; (04/08/2006) Suspicious – DNAScan
- [2] Fortinet – (07/08/2006) suspicious; (07/08/2006) suspicious
- [2] F-Prot4 – (06/08/2006) Possibly a new unknown PE_Virus!Maximus; (06/08/2006) Possibly a new unknown PE_Virus!Maximus
- [1] McAfee – (04/08/2006) New Malware.n
- [1] Panda – (06/08/2006) Suspicious file
Antivírus que não detectaram nenhum dos três (com data dos arquivos de dados):
- Authentium (06/08/2006)
- Avast (04/08/2006)
- AVG 386 (05/08/2006)
- ClamAV (06/08/2006)
- eTrust-InoculateIT (06/08/2006)
- eTrust-Vet (04/08/2006)
- Ewido (06/08/2006)
- F-Prot (06/08/2006)
- Ikarus (04/08/2006)
- Microsoft (04/08/2006)
- Norman (04/08/2006)
- Sophos (06/08/2006)
- Symantec (07/08/2006)
- TheHacker (07/08/2006)
- UNA (04/08/2006)
- VBA32 (06/08/2006)
- VirusBuster (06/08/2006)
Pretendo continuar acompanhando a evolução da detecções por mais alguns dias. Vejamos.
3 Replies to “Antivírus contra programas de fraude no Brasil”