ESET Latinoamérica – Corporativo

Archivo para 31 marzo, 2010

Ranking de propagación de amenazas de marzo

marzo 31, 2010 4:48 pm
Santiago Achiary

Ya se encuentra disponible el reporte de las amenazas más destacadas de marzo. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante marzo:

1.  Win32/Conficker
Porcentaje total de detecciones: 10.32%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8.42%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones:  5.15%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.


Ranking amenazas Marzo 2010

4. Win32/Agent
Porcentaje total de detecciones:  2.88%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones:  1.80%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Tifaut
Porcentaje total de detecciones: 1.49%

El malware Tifaut esta basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.

7. VBS/StartPage
Porcentaje total de detecciones: 1.22%

VBS/StartPage es un script malicioso que escribe una entrada de registro que cambia la página de inicio del Internet Explorer del sistema infectado a una que sirve a los propósitos del autor del malware. Puede ser recibido como un archivo adjunto de un correo electrónico.

8. Win32/Qhost
Porcentaje total de detecciones: 0.93%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

9. Win32/Pacex.Gen
Porcentaje total de detecciones: 0.87%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

10. Win32/AutoRun.PSW.OnlineGames
Porcentaje total de detecciones: 0.69%

Las amenazas identificadas con la etiqueta ‘AutoRun’ son conocidas por usar el archivo Autorun.INF. Este archivo es utilizado para ejecutar programas automáticamente al conectar un dispositivo removible en una computadora.
Los troyanos identificados con la etiqueta ‘PSW.OnlineGames’ tienen características de keylogging y (algunas veces) capacidades de rootkit, que les permite recolectar información relacionada con los juegos en línea y credenciales de participación. Habitualmente, la información es enviada a un equipo remoto del intruso.

Para ver el reporte completo de las amenazas destacadas de marzo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5,00