Ranking de ESET de junio: ataques de variados malware a través de numerosas vías de propagación

Con el Win32/PSW.OnLineGames ocupando la primera posición, se destaca la presencia de variados malware en el ranking de detecciones de junio generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 13,12 por ciento del total de detecciones, el Win32/PSW.OnLineGames se mantiene cómodamente en la primera posición del ranking de detecciones de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.

Junio se caracterizó por la detección de diversas amenazas informáticas que realizan variadas acciones maliciosas, entre las que se destacan principalmente, el aprovechamiento de vulnerabilidades para la descarga de códigos maliciosos y publicidades no deseadas y el robo de información privada y confidencial de los usuarios para el beneficio financiero de delincuentes.

Además, este mes se mantuvo un alto nivel de propagación del malware en juegos en línea por lo que resulta de gran importancia que sus usuarios tengan instaladas efectivas soluciones de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.

“En los últimos meses los códigos maliciosos que buscan robar datos de juegos en línea se mantienen como las amenazas más propagadas, por eso es primordial que los usuarios que utilicen juegos online no desactiven sus soluciones de seguridad, ya que de esta forma ponen en riesgo su información personal y privada, y también abren la puerta a todo tipo de malware”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Actualmente existen software antivirus, como ESET NOD32, que generan un impacto mínimo en el sistema y que pueden ser ejecutados simultáneamente con cualquier juego del mercado, por eso es recomendable buscar la opción adecuada para cada equipo”, concluyó Borghello.

El Win32/Adware.Virtumonde ocupa el segundo lugar con el 4,90 por ciento de las detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.

En diciembre del 2007, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada” en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se puede visitar la siguiente sección del sitio web de ESET:

http://www.eset-la.com/link.php?i=211

El INF/Autorun continúa en la tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Pacex.Gen asume el cuarto lugar con el 2,59 por ciento del total. Esta detección es una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas.

La quinta posición es ocupada por el WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Este troyano es un archivo para Windows Media que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales maliciosos incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.

Con el 2,03 por ciento del total, el Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En la séptima posición aparece el SWF/Exploit.CVE-2007-0071 con el 1,47 por ciento de las detecciones. Este malware explota una vulnerabilidad en Adobe Flash Player (hasta su versión 9.0.115.0) permitiendo la ejecución de código dañino en el equipo del usuario a través de archivos SWF (Shockwave Flash) utilizados para crear animaciones multimedia en sitios web.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/TrojanDownloader.Murlo.NN, el Win32/Adware.SearchAid y el Win32/Qhost; asumiendo casi el 4 por ciento del total.

Para reconocer y evitar todo tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva, como ESET NOD32 Antivirus o la solución unificada ESET Smart Security.

Además, la conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos. Con este objetivo, ESET desarrolló la primera Plataforma de Educación gratuita y en línea sobre seguridad informática. Actualmente cuenta con un completo curso centrado en el uso seguro de los recursos de Internet y el equipo informático y otro que se focaliza en la utilización segura de las transacciones comerciales en línea.