Buenos Aires, Argentina – El INF/Autorun se mantiene en la primera posición del ranking de detecciones de febrero generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. La detección masiva de distintos tipos de adware, se destaca como lo más importante de febrero, ya que varias posiciones del ranking son ocupadas por este tipo de código malicioso.
1. INF/Autorun
Posición anterior: 1
Porcentaje actual: 9,43%
Con un altísimo nivel de detecciones durante febrero, el INF/Autorun se mantiene en la primera posición por segundo mes consecutivo. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
2. Win32/Adware.SearchAid
Posición anterior: No se encontraba entre las 100 primeras posiciones.
Porcentaje actual: 8,05%
Este adware aparece por primera vez en el ranking de detecciones y ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
3. Win32/Toolbar.MyWebSearch
Posición anterior: 74
Porcentaje actual: 3,11%
Este código malicioso completa el podio y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
4. Win32/Adware.Virtumonde
Posición anterior: 3
Porcentaje actual: 2,09%
Este adware es una constante en los ranking mensuales y es utilizado para enviar publicidad a los usuarios infectados.
Para más información sobre este código malicioso se puede leer el análisis técnico realizado por ESET sobre el Virtumonde.
5. Win32/Adware.Virtumonde.FP
Posición anterior: 5
Porcentaje actual: 1,69%
En el quinto lugar aparece el Win32/Adware.Virtumonde.FP, un adware que durante su ejecución, despliega ventanas emergentes con diferentes tipos de publicidad. La variente FP, es una versión modificada de la misma familia.
6. Win32/Pacex.Gen
Posición anterior: 2
Porcentaje actual: 1,65%
Descendiendo cuatro posiciones, el Win32/Pacex.Gen asume el segundo lugar. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseñas.
7. Win32/Agent
Posición anterior: 17
Porcentaje actual: 1,53%
Esta firma genérica es una detección proactiva de distintos malware que tiene como principal objetivo robar información del usuario.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Obfuscated.A1, el Win32/IRCBot.AHH y el Win32/PSW.OnLineGames.NLI; asumiendo casi el cuatro por ciento del total.
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.
“La gran diversidad de adware en las primeras posiciones del ranking de febrero pone en evidencia la importancia comercial de este tipo de códigos maliciosos para sus creadores”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Los usuarios de Internet aún se encuentra muy vulnerables y estas fallas son aprovechadas constantemente por los creadores de malware para continuar propagando globalmente diversos tipos de códigos maliciosos”, concluyó Borghello.
|
