Firefox 3.6 roda a maioria dos malware, diz pesquisa

São Paulo – Uma pesquisa divulgada pela Sourcefire aponta que o Firefox é, entre os navegadores mais populares, o que mais carrega malware para seus usuários - ação conhecida como “Dropper”.

A pesquisa com os principais “droppers” no Brasil foi realizada com base nos dados dos usuários do programa anti-malware FireAMP, da Sourcefire, e determinou quais são as ameaças mais comuns no país.

Um “dropper” seria uma espécie de hospedeiro de um malware que fora detectado em um sistema. Por exemplo, se um usuário baixou um programa malicioso utilizando o Firefox, então o navegador é considerado um “dropper”.

Segundo a pesquisa, o dropper mais comum no Brasil é o “Explorer.exe” (versão 6.0.2900.5512); seguido pelo “Ev~NeN^e.eXe” (que representa o vírus Sality, comum em países que não falam inglês).

Em terceiro encontra-se o “reader_sl.exe”, que está associado ao Adobe Reader; o quarto é o “ouc.exe”; e em quinto está o “uTorrend.exe” (versão 2.2.1.25302), uma aplicação comum do Bit Torrent.

Entre os navegadores, o Firefox desponta como o dropper mais popular, seguido pelo Chrome e Internet Explorer. Mesmo considerando os números das versões dos browsers, o Firefox 3.6.23.0 roda a maioria dos malware.

Além dos droppers, a pesquisa também identificou quais são as principais ameaças ativas no Brasil. O malware “W32.Agent” foi identificado em 27,81% dos casos; seguido pelo W32.ET.mywebsearch (5,06%); “W32.SHEATH.COHORS.DEC.CA66FE” (2,90%); “W32.PUPgenPUP:W32.14kv.rc” (2,27%); “W32.Downloader:Suspicious_Gen2.14ja.rc” (2,03%); “W32.Sality” (1,68%); “W32.Clam.Trojan.Agent-207388” (1,60%); “W32.Sality:ADH.df83a.vv” (1,57%); “W32.Banload” (1,46%) e “W32.Conficker:Worm.aa0bb.vv” (1,21%).