Ranking de ESET de Febrero: masiva propagación de distintos tipos de adware

El INF/Autorun se mantiene en la primera posición del ranking de detecciones de febrero generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

La detección masiva de distintos tipos de adware, se destaca como lo más importante de febrero, ya que varias posiciones del ranking son ocupadas por este tipo de código malicioso.

Sin embargo, el INF/Autorun mantiene la primera posición con el 9,43 por ciento del total de detecciones. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El segundo lugar lo ocupa el Win32/Adware.SearchAid con el 8,05 por ciento. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.

El Win32/Toolbar.MyWebSearch completa el podio con más del 3,10 por ciento del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

Con el 2,09 por ciento del total, el Win32/Adware.Virtumonde desciende a la cuarta posición. Esta amenaza es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada”, escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se puede visitar la siguiente sección del sitio web de ESET:

http://www.eset-la.com/link.php?i=211

En el quinto lugar aparece el Win32/Adware.Virtumonde.FP con el 1,69 por ciento de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.

Con el 1,65 por ciento del total el Win32/Pacex.Gen toma la sexta posición. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseñas.

Con el 1,43 por ciento del total, el Win32/Agent se encuentra en la séptima posición. Esta firma genérica es una detección proactiva de distintos malware que tiene como principal objetivo robar información del usuario.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Obfuscated.A1, el Win32/IRCBot.AHH y el Win32/PSW.OnLineGames.NLI; asumiendo casi el cuatro por ciento del total.

Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva como la que proveen ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“La gran diversidad de adware en las primeras posiciones del ranking de febrero pone en evidencia la importancia comercial de este tipo de códigos maliciosos para sus creadores”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los usuarios de Internet aún se encuentra muy vulnerables y estas fallas son aprovechadas constantemente por los creadores de malware para continuar propagando globalmente diversos tipos de códigos maliciosos”, concluyó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.