ESET NOD32 Antivirus - Ranking de ESET de Enero: masiva propagación de amenazas de dispositivos USB

Compañía

Acerca de ESET Contacto Noticias Eventos Centro de Prensa Distinciones Clientes ESET rocks Políticas de privacidad Empleos

Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

Ranking de ESET de Enero: masiva propagación de amenazas de dispositivos USB

31 de Enero de 2008

Se advierte un altísimo nivel de detección de malware que se propaga a través de diversos medios externos como principal amenaza del mes.

Buenos Aires, 01 de Febrero del 2008 – El INF/Autorun asume la cabecera del ranking de detecciones de enero generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos enviados desde más de 10 millones de equipos únicos, recopilan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

En enero se maximizó la propagación de malware a través de dispositivos externos. Además, se mantuvo la tendencia creciente de detección de diversos tipos de adware junto con un elevado nivel de propagación de malware secuestradores de contraseñas.

1.    INF/Autorun

Posición anterior: 2
Porcentaje actual: 7,68%

Con un altísimo nivel de detecciones durante enero, el INF/Autorun escala a la primera posición, muy por encima del resto de las amenazas. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

2.    Win32/Pacex.Gen

Posición anterior: 7
Porcentaje actual: 2,75%

Ascendiendo cinco posiciones, el Win32/Pacex.Gen asume el segundo lugar. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseñas.

3.    Win32/Adware.Virtumonde

Posición anterior: 3
Porcentaje actual: 2,74%

Por segunda vez consecutiva aparece completando el podio el Win32/Adware.Virtumonde, un adware utilizado para enviar publicidad a los usuarios infectados.

En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada ", escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware.

4.    Win32/Obfuscated.A1

Posición anterior: 1
Porcentaje actual: 2,66%

Descendiendo tres posiciones la firma genérica Win32/Obfuscated.A1 es la detección proactiva de una amplia variedad de archivos que utilizan técnicas sospechosas para evadir la detección de antivirus. La mayoría de los archivos detectados por esta firma provienen de la instalación de paquetes adware como el Virtumonde. Además, incluye a un grupo selecto de malware orientados a ofuscar códigos.

5.    Win32/Adware.Virtumonde.FP

Posición anterior: 14
Porcentaje actual: 2,24%

En el quinto lugar aparece el Win32/Adware.Virtumonde.FP, un adware que durante su ejecución, despliega ventanas emergentes con diferentes tipos de publicidad.

6.    Win32/Adware.Ezula

Posición anterior: 4
Porcentaje actual: 1,71%

El Win32/Adware.Ezula desciende 2 lugares y es un adware que se instala silenciosamente y sin proporcionar información al usuario acerca de lo que podría estar instalando en el sistema. Además de descargar y ejecutar software adicionales, esporádicamente exhibe publicidades durante la navegación por Internet.

7.    Win32/TrojanDownloader.Ani.Gen

Posición anterior: 6
Porcentaje actual: 1,25%

El Win32/TrojanDownloader.Ani.Gen cae a la séptima posición y es una amenaza que aprovecha una vulnerabilidad (corregida por Microsoft) en los archivos .ANI (utilizados para contar con cursores e íconos animados en Windows) para descargar malware como troyanos, gusanos o secuestradores de contraseñas.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/PSW.Agent.NDP, el Win32/TrojanDropper.Agent.DGO y el Win32/PSW.OnLineGames.KDP; sumando casi el cuatro por ciento del total.

Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable de la educación y capacitación con software de detección proactiva, como ESET NOD32 Antivirus y ESET Smart Security, para permitirle al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.