Ranking de ESET de Diciembre: alta propagación de adware y malware secuestradores de contraseñas

El Win32/Obfuscated.A1 ocupa la primera posición del ranking de detecciones de diciembre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

El Win32/Obfuscated.A1 asciende a la primera posición con el 4,67 por ciento del total de detecciones. Esta firma genérica es una detección proactiva de una amplia variedad de archivos que utilizan técnicas sospechosas para evadir la detección de antivirus. La mayoría de los archivos detectados por esta firma provienen de la instalación de paquetes adware como el Virtumonde. Además, incluye a un grupo selecto de malware orientados a ofuscar códigos.

Durante este mes se mantiene la tendencia de la detección de diversos tipos de adware y también códigos maliciosos secuestradores de contraseñas como principales amenazas informáticas.

El segundo lugar lo ocupa el INF/Autorun con casi 4,59 por ciento. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Adware.Virtumonde completa el podio con el 3,84 por ciento del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada”, escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se puede visitar la siguiente sección del sitio web de ESET:

http://www.eset-la.com/link.php?i=211

Con el 2,34 por ciento del total el Win32/Adware.Ezula asume la cuarta posición. Este malware es un adware que se instala en forma silenciosa y no proporciona información al usuario acerca de lo que podría estar instalando en el sistema. Además de descargar y ejecutar software adicionales, esporádicamente exhibe publicidades cuando el usuario navega en Internet.

En el quinto lugar se encuentra el Win32/PSW.Agent.NDP. Este malware obtuvo el 2,19 por ciento de las detecciones totales y es un troyano ladrón de claves orientado a la obtención de usuarios y contraseñas en diversos y populares juegos en línea, como es el caso de World of Warcraft.

Con el 1,58 por ciento del total el Win32/TrojanDownloader.Ani.Gen se mantiene en la sexta posición. Durante el 2007 este malware se mantuvo por nueve meses entre las primeras posiciones del ranking.

Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e iconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o secuestradores de contraseñas.

El Win32/Pacex.Gen asciende a la séptima posición con el 1,32 por ciento del total de detecciones. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseñas.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/AutoRun.CH, el Win32/Agent y el Win32/VB.EL; casi el cuatro por ciento del total.

Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Además, es de primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva como la que proveen ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“El adware y los troyanos ladrones de contraseña son las amenazas que más detecciones están presentando en la última etapa del año y seguramente mantendrán sus niveles de detección en los próximos meses”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los datos personales de los usuarios siguen siendo el objetivo principal de los códigos maliciosos, ya que con este tipo de información, los creadores de malware pueden acceder a cualquier servicio del usuario, tanto personal como una cuenta de correo electrónico, o financiero como la cuenta de un banco”, concluyó Borghello.

Copyright © 1997 – 2007 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.