Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de febrero. Según el sistema estadístico ThreatSense.Net, (de la empresa ESET) este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 5.53%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 3.78 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
Porcentaje total de detecciones: 2.20%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Sality
Porcentaje total de detecciones: 1.72%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
5. INF/Conficker
Porcentaje total de detecciones: 1.24%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Tifaut
Porcentaje total de detecciones: 1.02%
El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
7. Java/TrojanDownloader.OpenStream
Porcentaje total de detecciones: 1.02%
Es un Troyano escrito en Java que intenta bajar otro código malicioso desde Internet. Este podría ser descargado al visitar un sitio web malicioso haciendo referencia a un archivo malicioso de Java dentro de un archivo Java (.JAR).
8. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.77%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
9. HTML/ScrInject.B
Porcentaje total de detecciones: 0.73%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
10. Win32/Bflient.K
Porcentaje total de detecciones: 0.68%
Es un gusano que se propaga a través de medios extraíbles. Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
Para ver el informe de las amenazas destacadas de febrero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder al Centro de Prensa de ESET.
Fuente: ESET
___________
Enlaces relacionados:
– Apuntes Informática Aplicada a la Gestión Pública. GAP. UMU. Calidad y Seguridad en Informática
– Actualidad informática: Seguridad
– La web de Maco048. Noticias Criminología: Seguridad
– Nuevas amenazas a la seguridad en la Web 2.0
Deja un comentario