Buenos Aires, 1 de julio de 2006 – El Win32/Swizzor mantuvo la primera posición del nuevo ranking estadístico de detecciones de junio, por segundo mes consecutivo, de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.net.
ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32.
VirusRadar.com ha evolucionado en ThreatSense.net, incrementado mucho el caudal estadístico generado. Los datos de este nuevo servicio de Eset, provienen de maquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El Swizzor consiguió el 6,42 por ciento de las detecciones ubicándose en la primera posición del ranking de detecciones de junio, casi duplicando la cantidad de muestras y el porcentaje de propagación con respecto al mes pasado. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.
En la segunda ubicación, se encuentra, el Win32/Brontok.B con más del 4,80 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas. El Brontok.B mantuvo su nivel de detección, sin embargo, el porcentaje de propagación aumentó, debido a una disminución general producida en la cantidad de códigos maliciosos propagados.
En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también llamado como Netsky.P por otras compañías, con el 3,11 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.
En el cuarto escalafón, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,10 % de las detecciones mensuales. Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado. Este malware percibió un leve descenso en sus detecciones en comparación a mayo.
Por otro lado, en el quinto lugar, se ubica un nuevo adware detectado el primero de junio, el Win32/Adware.BDSearch, con el 2,04 % de las detecciones. El BDSearch presentó altos niveles de propagación desde su aparición, y esto lo llevó a ingresar al ranking de detecciones. Este adware, al instalarse, se muestra en la barra de herramientas del Internet Explorer.
En la sexta posición, aparece Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, se descubren un amplio numero de variantes de este código malicioso periódicamente, siendo primordial mantenerse actualizado con las últimas versiones de software disponibles.
Además, el Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear botnets, las cuales son redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (SPAM) y phishing masivamente, y realizar ataques DDoS.
En la séptima ubicación, se encuentra otro nuevo adware, el Win32/Adware.P2PNet, con casi el 1,65 por ciento de las detecciones. Esta amenaza abre puertos en el equipo infectado y se presenta como un software P2P.
En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de malware: el Win32/Exploit.WMF, el Win32/Hoax.Renos y el Win32/Adware.HotBar. El más importante de estos códigos maliciosos es el Exploit.WMF, el cual aprovecha una vulnerabilidad en Windows en el proceso de imágenes WMF.
El parche contra la vulnerabilidad por Win32/Exploit.WMF fue publicado por Microsoft el 5 de Enero y se puede encontrar en el boletín MS06-001: http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx.
Además, según las estadísticas generadas por VirusRadar.con, se destacó una importante presencia de dos variantes del gusano de correo electrónico Bagle en sus versiones .GK hasta .GO, todos detectados proactivamente por Eset NOD32. A mediados de este mes comenzó a propagarse una nueva oleada masiva de la familia del gusano. El Bagle es un gusano de Internet, que descarga un troyano que libera y ejecuta otros códigos maliciosos dentro del equipo infectado. Para más detalles sobre esta amenaza, puede descargar el informe realizado por el Lic. Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica desde la siguiente dirección: http://www.nod32-la.com/download/informe_bagle.pdf
Para más información sobre los códigos maliciosos que se encuentran en el ranking y otros malware, puede acceder a EnciclopediaVirus.com.
En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de la amenaza desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las herramientas más utilizadas por los programadores de amenazas informáticas.
"La evolución de VirusRadar.com, nuestro sistema estadístico de análisis de correo electrónico, hacia ThreatSense.net es un gran avance en la investigación de la propagación y actualidad de los códigos maliciosos, dado que amplia los orígenes de información así como no depende de un método de propagación en particular.", dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica. "Con ThreatSense.net podemos contar con información global para mejorar más la protección de nuestros clientes" concluyó Sbampato.
|
