Archivo para la Categoria 'Estadísticas'
Ranking de propagación de Septiembre
Octubre 4, 2007 1:43 pmYa se encuentra disponible la Nota de Prensa acerca del Ranking de septiembre de detecciones generado por ESET a través del servicio estadístico ThreatSense.Net.
Durante Septiembre el Win32/Obfuscated se mantuvo, por segundo mes consecutivo, liderando el Top 10 del malware con el 5,65% del total de detecciones. El nombre de esta amenaza es una detección genérica de ESET NOD32 Antivirus para todo código malicioso que intenta ocultar sus acciones mediante métodos de ofuscación de código, por ejemplo.
El segundo lugar lo asume el Win32/Agent.ARK con el 3.30% del total. Como las restantes variantes de la familia Agent, su objetivo principal es la creación de redes botnets.
Seguido de esta amenaza, el Win32/TrojanDownloader.Ani.Gen, completa el podio y se mantiene entre los tres primeros puestos del ranking por el octavo mes consecutivo.
En las restantes posiciones, se destaca la aparición de muy variadas amenazas que dan cuenta de la diversidad de técnicas que los creadores de malware utilizan para propagar sus amenazas; siendo la Ingeniería Social, la más utilizada por todos. Esto destaca la necesidad de saber prevenirse con educación y combinando el conocmiento con herramientas de detección proactiva, como ESET NOD32 Antivirus.
Para leer la nota completa y conocer cuáles son los 10 códigos maliciosos de mayor propagación de septiembre, se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Ranking de propagación de Agosto
Agosto 31, 2007 8:14 pmSe lanzó la nota de prensa del ranking de agosto de detecciones generado por ESET a través del servicio estadístico ThreatSense.Net.
Durante agosto, y si bien la primera posición del ranking es ocupada por el Win32/TrojanObfuscated, se destaca el constante crecimiento en la propagación de los troyanos bot -que generan redes de equipos zombies con la finalidad de que el creador del malware, en forma remota, utilice a cada equipo infectado para el envío de spam y cualquier otra amenaza informática.
Decíamos, que este mes el Win32/Obfuscated lidera el ranking con el 7,58% del total de detecciones. Esta amenaza oculta sus acciones mediante la ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.
Completan el podio el Win32/Agent -un troyano bot que suele presentarse con capacidades de backdoor y keylogger, distribuido mediante spam- y el Win32/TrojanDownloader.Ani.Gen, con el 3,40 % y el 2,90% de las detecciones, respectivamente.
Tal como se explica en la nota, se mantiene la Ingeniería Social como técnica destacada, entre otras, de propagación de las variadas amenazas que ocupan las 10 posiciones del ranking. No obstante, consideramos necesario resaltar los altos niveles de detección de malware orientado a la creación de redes botnets que contribuyen a diseminar amenazas de todo tipo, y no sólo spam, en cantidades alarmantes, poco tiempo y sin que los usuarios de estos equipos infectados realicen acción alguna.
De aquí la importancia de contar con las herramientas educativas necesarias para que los usuarios estén capacitados y sepan cómo protegerse. Parte de ello es saber contar con un antivirus actualizado y proactivo, como ESET NOD32, que detecte este y todo tipo de amenazas tanto conocidas como desconocidas.
Para más información se puede visitar nuestro Centro de Prensa.
Paula
Vota primero
Ranking de propagación de julio
Agosto 1, 2007 10:19 amSe lanzó la nota de prensa acerca del ranking de propagación de malware de julio generado por nuestro servicio estadístico ThreatSense.Net.
Nuevamente, este troyano se mantiene como el malware de mayor propagación del mes con el 3.66 por ciento de las detecciones. Existen diversas variantes de este código malicioso que han sido identificadas en forma genérica y automática por ESET NOD32, brindando protección rápida para todos sus usuarios.
En segundo lugar se ubica el Win32/RJump.A, con el 2.13 por ciento del total. Esta amenaza es un gusano con características de troyano que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos celulares, memorias USB y otros.
El INF/Autorun asciende a la tercera posición con el 1,99 por ciento del total, el cual es una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático. Muchos malware actuales están utilizando dicha técnica para propagarse a través de medios no convencionales.
En el resto de las posiciones aparecen códigos maliciosos muy diversos. Sin embargo, es de destacar la presencia de variantes del adware ocupando casi todas las últimas posiciones del ranking. Además, si bien los troyanos se mantienen como el malware más detectado del mes, la detección de amenazas propagadas a través de dispositivos de almacenamiento continúa incrementándose.
“Está aumentado la detección de amenazas que aprovechan dispositivos de almacenamiento para propagarse, como CDs, DVD, USB y cualquier otro dispositivo que utilice el puerto USB para conectarse a los equipos, como podría ser un teléfono móvil, una cámara de fotos digital o un reproductor MP3. Es importante tenerlo en cuenta para ser conciente de que hay que actuar de forma segura al conectar algún dispositivo ajeno a nuestros equipos”, comentó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica .
Para leer el material completo se puede visitar nuestro Centro de Prensa de ESET Latinoamérica.
Paula
Vota primero
Ranking de propagación del mes de junio
Julio 2, 2007 1:34 pmSe lanzó la nota de prensa sobre el Ranking de Propagación de malware del mes de junio generado por nuestro sistema estadístico ThreatSense.Net. Para ver el material completo puede ingresar al Centro de Prensa de ESET Latinoamérica.
Por tercer mes consecutivo en la primera posición del ranking se encuentra el Win32/TrojanDownloader.Ani.Gen con el 3,95 por ciento de las detecciones totales. Este troyano aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI relacionados con los cursores e íconos animados de Windows para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.
En segundo lugar aparece el Win32/BHO.G, con el 2.41 por ciento del total. Este código malicioso es un troyano que roba información del sistema infectado. El troyano utiliza objetos de Internet Explorer para obtener, de forma fraudulenta, información que es ingresada al navegador (como usuarios, claves, tarjetas de crédito, etc) y además registra direcciones web de los sitios visitados por el usuario.
Luego se encuentra el Win32/RJump.A con el 2,26 por ciento y el cual es un gusano con características de troyano que abre un acceso de puerta trasera y puede propagarse por dispositivos de almacenamiento masivo como discos duros externos, cámaras digitales, teléfonos celulares, pero principalmente por memorias USB.
El resto de las posiciones está compuesta por muy diversos códigos entre los que se destaca el INF/Autorun que también está relacionado con los malware que utilizan los dispositivos USB como medio de transporte para propagarse. A su vez, el gusano Netsky.Q sigue ubicándose entre las diez primeras posiciones del ranking de propagación de códigos maliciosos.
“Cabe destacar la aparición de amenazas que se propagan a través de dispositivos de almacenamiento como Cds, USB y otros. Que estos códigos maliciosos se ubiquen en las primeras posiciones del ranking, es otro indicador de la importancia de contar con una solución proactiva como ESET NOD32 junto con una adecuada capacitación para que el usuario disponga de las herramientas necesarias para hacer frente”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Andrés
Vota primero
Ranking de propagación del mes de mayo
Junio 1, 2007 12:00 pmSe publicó la nota de prensa sobre el ranking de propagación de malware de mayo generado por ThreatSense.Net, el sistema estadístico de ESET. La nota completa puede ser vista en nuestro Centro de Prensa.
Por segundo mes consecutivo se encuentra en la primera posición el código malicioso de los cursores e íconos animados de Windows, el cual aprovecha una vulnerabilidad en los archivos .ANI para infectar los equipos. La vulnerabilidad ya fue corregida por Microsoft y por este tipo de ataques siempre es importante realizar las actualizaciones de nuestros equipos de forma habitual.
El malware Win32/TrojanDownloader.Ani.Gen llegó al 4,60 por ciento de las detecciones totales, superando ampliamente a su seguidor Win32/Perlovga que llegó a 1,92%.
El Perlovga es un troyano que requiere de la intervención del usuario para propagarse, ya que no puede hacerlo por cuenta propia y los medios utilizados pueden ser: disquete, CDROM o correo electrónico en forma de SPAM.
El phishing está siendo detectado en mayor medida en América Latina y ocupa la tercera posición con el 1,83 por ciento. Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.
El resto de las posiciones del ranking está compuesta por códigos maliciosos muy diversos: spyware, adware, troyanos y gusanos de correo electrónico entre los que se destaca principalmente el Win32/Netsky.Q.
Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica detalla cuál es el problema con los malware como el Ani.Gen: “es primordial contar con un sistema informático actualizado, ya que nos ayuda a protegernos contra malware que aprovechan vulnerabilidades para propagarse”.
Andrés
Vota primero
Ranking de propagación del mes de abril
Mayo 1, 2007 4:50 pmFue publicada la nota de prensa sobre el ranking de detecciones de malware del mes de abril generado por nuestro sistema estadístico ThreatSense.Net.
Esta vez los creadores de malware se aprovecharon de una vulnerabilidad en los cursores e íconos animados de Windows utilizada en los archivos .ANI. El Win32/TrojanDownloader.ANI.Gen ocupó la primer posición con el 4,95 por ciento de las detecciones totales, superando por una gran diferencia al Win32/PSW.Agent.NCC que llegó al segundo lugar con el 2,85 por ciento.
El PSW.Agent.NCC es un password stealer con características de keylogger que inteta robarse los usuarios y contraseñas del equipo infectado.
El podio lo completa el Win32/Pacex.Gen con el 2,21 por ciento, el cual es un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante abril.
El resto de las posciones del ranking lo completan amenazas de todo tipo: gusanos, phishing, adware/spyware y troyanos, entre las que se destacan el tradicional Win32/Netsky.Q, el Win32/Nuwar.gen y el Win32/Adware.boran.
Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, explica claramente lo sucedido durante abril y también entrega un consejo vital para proteger a nuestros equipos informáticos: “El ataque a través de la vulnerabilidad de los cursores animados .ANI demuestra la importancia de la actualización de nuestros sistemas, ya que si nuestro equipo hubiese estado parcheado, esta amenaza no hubiera surtido efecto”.
Andrés
Vota primero
