Ya se encuentra disponible el reporte de las amenazas más destacadas de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:

1. Win32/Conficker

Porcentaje total de detecciones: 12.47 %

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 5.90%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/Agent

Porcentaje total de detecciones: 3.65%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

4. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 3.19%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

5. Win32/Sality

Porcentaje total de detecciones: 1.54%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

6. HTML/ScrInject.B

Porcentaje total de detecciones: 1.42%

Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.

7. INF/Conficker

Porcentaje total de detecciones: 1.32%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

8. Win32/Dursg.A

Porcentaje total de detecciones: 1.14%

Win32/Dursg.A es un troyano, probablemente de origen ruso, que redirige los resultados de los motores de búsqueda en línea a sitios web que contienen programas publicitarios (adware). El código malicioso es ofuscado en tiempo real utilizando UPX. Este código malicioso modifica información en los navegadores más populares como Internet Explorer, Google Chrome, Mozilla Firefox y Opera, en relación a los servicios de búsqueda y similares, como Google, Yahoo, MSN, Bing y YouTube, para conducir a los usuarios a sitios que alojan adware cuando aparecen una serie de palabras claves.

9. Win32/Spy.Ursnif.A

Porcentaje total de detecciones: 0.90%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

10. Win32/Oficla.GN

Porcentaje total de detecciones: 0.80%

Win32/Oficla.GN es el miembro de una familia de troyanos que intenta descargar otro malware desde internet. El mismo es controlado desde una máquina remota y se utiliza para descargar y ejecutar programas maliciosos desde Internet.

Para ver el reporte de las amenazas destacadas de junio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Gimena Pauletti
Jefa de Prensa

Promedio: 5,00

Compartir en |

• Ranking de Propagación de Julio
• Ranking de propagación de julio
• Ranking de propagación de Agosto

Categorias: Estadísticas, Malware
1 Comentario »