Buenos Aires, Argentina – El INF/Autorun se mantiene por cuarta vez consecutiva, como la principal amenaza del ranking de detecciones de marzo generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. 
Durante marzo, creció la detección masiva de distintos tipos de adware que logaron ocupar las principales y gran mayoría de las posiciones del ranking. Además, se destaca el altísimo porcentaje del total de detecciones alcanzado por el malware para los dispositivos USB, que continúa siendo la principal amenaza del mes desde diciembre del 2007.
1. INF/Autorun
Posición anterior: 1
Porcentaje actual: 10,30%
Con un altísimo nivel de detecciones durante marzo, el INF/Autorun se mantiene en la primera posición por tercer mes consecutivo. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
2. Win32/Adware.SearchAid
Posición anterior: 2
Porcentaje actual: 4,42%
Este adware se mantiene en la segunda posición del ranking de detecciones y ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
3. Win32/Adware.Virtumonde
Posición anterior: 4
Porcentaje actual: 2,81%
Este adware es una constante en los ranking mensuales y es utilizado para enviar publicidad a los usuarios infectados.
Para más información sobre este código malicioso se puede leer el análisis técnico realizado por ESET sobre el Virtumonde.
4. Win32/Toolbar.MyWebSearch
Posición anterior: 3
Porcentaje actual: 2,07%
Este código malicioso ocupa el cuarto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
5. Win32/TrojanDownloader.Agent.KGV
Posición anterior: No se encontraba entre las 100 primeras posiciones.
Porcentaje actual: 1,74%
Ingresando por primera vez al ranking de detecciones, este troyano es un backdoor que otorga el control del equipo infectado al atacante. Esta amenaza toma información de formularios web y cookies. La información recopilada es enviada al atacante a través de correos electrónicos.
6. Win32/IRCBot.AAH
Posición anterior: 9
Porcentaje actual: 1,67%
Esta firma genérica es una detección proactiva de distintos malware que tiene como principal objetivo robar información del usuario.
7. Win32/Adware.Virtumonde.FP
Posición anterior: 5
Porcentaje actual: 1,55%
En el séptimo lugar aparece el Win32/Adware.Virtumonde.FP, un adware que durante su ejecución, despliega ventanas emergentes con diferentes tipos de publicidad. La variente FP, es una versión modificada de la misma familia.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Agent.NHE, Win32/Agent y el Win32/Pacex.Gen; asumiendo casi el cuatro por ciento del total.
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.
“Durante este mes se mantuvo nuevamente en la primera posición del ranking las amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, por lo que es importantísimo también la protección de cada equipo de la red en forma local”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“La masiva utilización de cualquier tipo de dispositivo USB como memorias externas, cámaras digitales o celulares produce que cada vez sea mayor los códigos maliciosos que utilizan esta tecnología como medio de propagación”, concluyó Borghello.
|
