ESET NOD32 Antivirus - Ranking de ESET de Julio: malware de cursores animados continúa como la amenaza de mayor propagación

Compañía

Acerca de ESET Contacto Noticias Eventos Centro de Prensa Distinciones Clientes ESET rocks Políticas de privacidad Empleos

Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

Ranking de ESET de Julio: malware de cursores animados continúa como la amenaza de mayor propagación

01 de Agosto de 2007

Según la compañía desarrolladora de ESET NOD32 Antivirus, el troyano Win32/TrojanDownloader.Ani.Gen se mantiene encabezando el ranking estadístico generado por su servicio ThreatSense.Net.

Buenos Aires, 1 de Agosto del 2007 – El Win32/TrojanDownloader.Ani.Gen continúa liderando el ranking de detecciones de julio generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI; es decir, aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La corrección de dicha vulnerabilidad da cuenta de la vital importancia que el usuario tome como costumbre la actualización, semanal o mensualmente, de su sistema operativo.

Nuevamente, este troyano se mantiene como el malware de mayor propagación del mes con el 3.66 por ciento de las detecciones. Existen diversas variantes de este código malicioso que han sido identificadas en forma genérica y automática por ESET NOD32, brindando protección rápida para todos sus usuarios.

En segundo lugar se ubica el Win32/RJump.A, con el 2.13 por ciento del total. Esta amenaza es un gusano con características de troyano que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos celulares, memorias USB y otros.

El INF/Autorun asciende a la tercera posición con el 1,99 por ciento del total, el cual es una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático. Muchos malware actuales están utilizando dicha técnica para propagarse a través de medios no convencionales.

En el cuarto lugar y con el 1.61 por ciento de las detecciones, se encuentra el Win32/Pacex.Gen, un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante dicho mes.

En la quinta posición se sitúa el Win32/Adware.Virtumonde con el 1.46 por ciento del total de detecciones. Este malware es un adware que es utilizado para enviar propaganda de distintos productos a los usuarios infectados.

En el sexto lugar aparece el Win32/Obfuscated con el 1.46 por ciento de las detecciones. Esta amenaza es un troyano que puede ser descargado al visitar ciertos sitios web maliciosos.

El Win32/Adware.Ezula, que alcanza la séptima posición con el 1.37 por ciento del total de detecciones, es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Adware.Virtumonde.KI, el tradicional Win32/Netsky.Q y el Win32/Spy.VBStat.J ; sumando menos del tres por ciento del total.

Las técnicas utilizadas por los creadores de malware son muy variadas y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en este ranking. Sin embargo, se nota una clara tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios.

Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware. Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com

“El malware de los cursores animados sigue en la primera posición del ranking y eso lo cataloga como el código malicioso de mayor cantidad de detecciones del primer semestre del año”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Está aumentado la detección de amenazas que aprovechan dispositivos de almacenamiento para propagarse, como CDs, DVD, USB y cualquier otro dispositivo que utilice el puerto USB para conectarse a los equipos, como podría ser un teléfono móvil, una cámara de fotos digital o un reproductor MP3. Es importante tenerlo en cuenta para ser conciente de que hay que actuar de forma segura al conectar algún dispositivo ajeno a nuestros equipos”, concluyó Borghello.