ESET Latinoamérica – Corporativo

Archivo para la Categoria 'Estadísticas'

Ranking de propagación de amenazas de febrero

Marzo 1, 2010 4:58 pm
Santiago Achiary

Ya se encuentra disponible el reporte de las amenazas más destacadas de febrero. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante febrero:

1.  Win32/Conficker
Porcentaje total de detecciones: 9.62%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.24%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones:  6.20%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones:  3.57%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones:  1.71%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.15%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.89%

Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.

8. Win32/Qhost
Porcentaje total de detecciones: 0.85%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.63%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

10. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.58%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte completo de las amenazas destacadas de febrero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de enero

Febrero 1, 2010 5:12 pm
Lucía Vilariño

Ya se encuentra disponible el reporte de las amenazas más destacadas de diciembre. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante diciembre:

1.  Win32/Conficker
Porcentaje total de detecciones: 9.90%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.37%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones:  6.23%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones:  3.22%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones:  1.97%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.14%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Qhost
Porcentaje total de detecciones: 0.92%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. JS/TrojanDownloader.Agent
Porcentaje total de detecciones: 0.90%

Este troyano usualmente se ejecuta desde un sitio web malicioso. Descarga archivos adicionales a un equipo infectado y los ejecuta sin el conocimiento ni el consentimiento del usuario.

9. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0.78%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

10. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.69%

Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.

Para ver el reporte completo de las amenazas destacadas de enero se puede visitar el Blog de Laboratorio  y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía Vilarino
Asistente de Prensa

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de noviembre

Noviembre 30, 2009 11:49 pm
Lucía Vilariño

Ya se encuentra disponible el reporte de las amenazas más destacadas de octubre. Según nuestro sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante noviembre:

1. Win32/Conficker

Porcentaje total de detecciones: 9.64%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 7.80%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 7.63%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent

Porcentaje total de detecciones: 2.98%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker

Porcentaje total de detecciones: 2.08%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen

Porcentaje total de detecciones: 1.31%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/Qhost

Porcentaje total de detecciones: 1.12%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. WMA/TrojanDownloader.GetCodec.Gen

Porcentaje total de detecciones: 0.78%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

9. Win32/AutoRun

Porcentaje total de detecciones: 0.78%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. Win32/Injector

Porcentaje total de detecciones: 0.66%

Win32/Inyector es una descripción genérica que puede ser aplicada a cualquier malware que inyecte código dentro de un proceso en ejecución, a menudo por auto-protección, aunque un inyector puede también interceptar o modificar procesos legítimos con otros propósitos. Este malware frecuentemente inyecta código dentro de los procesos del navegador de Internet con el objetivo de traspasar las defensas del firewall y comunicarse con un servidor de Comando y Control (C&C) de una botnet.

Para ver el reporte de las amenazas destacadas de noviembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.75
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagacion de amenazas de octubre

Octubre 31, 2009 10:01 pm
Lucía Vilariño

Ya se encuentra disponible el reporte de las amenazas más destacadas de octubre.  Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante octubre:

1.  Win32/Conficker

Porcentaje total de detecciones: 8.85%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 7.73%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 7.29%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent

Porcentaje total de detecciones: 2.41%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker

Porcentaje total de detecciones: 1.96%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/FlyStudio

Porcentaje total de detecciones: 1.94%

La amenaza Win32/FlyStudio está diseñada para modificar la información dentro del navegador web de la víctima. Este código malicioso modificará las solicitudes de búsquedas, con la intención de mostrar publicidades al usuario.

7. Win32/Qhost

Porcentaje total de detecciones: 1.58%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. Win32/Pacex.Gen

Porcentaje total de detecciones: 1.25%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

9. Win32/AutoRun

Porcentaje total de detecciones: 0.83%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. WMA/TrojanDownloader.GetCodec.Gen

Porcentaje total de detecciones: 0.70%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de octubre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

La twittósfera usa ESET

Octubre 9, 2009 8:20 pm
Ignacio Sbampato

Hace unas semanas se me ocurrió realizar una encuesta a través de twtpoll.com, en la que participaron 230 usuarios hispanoparlantes de Twitter (del que soy usuario, pueden seguirme acá), para conocer qué antivirus utiliza la “twittósfera” local.

Los resultados me sorprendieron gratamente debido a que un 40 % de los votantes dijeron que utilizan ESET NOD32, como se puede ver en el gráfico debajo:


TITULO

Adicionalmente, hubo casi un 17 % que dijo no utilizar antivirus, lo que nos dice dos cosas: a) que hay mucha gente aún sin conciencia de las amenazas informáticas que pueden afectar su equipo; b) que al restar a dichos votantes del total, y enfocarnos en conocer qué antivirus utilizan aquellos que si tienen instalado alguno, es el 48 % el que elige ESET NOD32 Antivirus.

Como venimos comentando continuamente en el blog de Laboratorio de ESET Latinoamérica, las redes sociales son cada vez más utilizadas, creciendo exponencialmente en usuarios, así como en posibles problemas de seguridad, y que ESET NOD32 Antivirus sea su principal opción para protegerse cuando las utilizan, nos llena de alegría y nos sigue demostrando que contamos con un producto de calidad, que es bien recibido por su usuarios, y que es gracias a ello que sin importar la fuente, la información nos muestra que ESET es uno de los principales fabricantes de soluciones de seguridad de la actualidad.

Para agradecer a todos aquellos que participaron en la encuesta así como a quienes de ellos utilizan nuestros productos, estamos regalando 230 300 licencias por 6 meses  1 año de ESET Smart Security, nuestro producto integrado de seguridad informática que incluye antivirus, antispyware, antispam y firewall personal, a los primeros 230 usuarios de Twitter que completen este formulario (¡ya hemos cerrado el mismo!).

Las licencias serán enviadas por correo electrónico tras validar los datos antes del viernes inclusive de la próxima semana.

¡Muchas gracias por seguir confiando en ESET!

Ignacio

PD: Pueden visitar http://twtpoll.com/qytko7 para ver directamente la encuesta original :D

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de septiembre

Septiembre 30, 2009 11:48 pm
Lucía Vilariño

Ya se encuentra disponible el reporte de las amenazas más destacadas de septiembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante septiembre:

1.  Win32/Conficker
Porcentaje total de detecciones: 8.76%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 7.53%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 6.36%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 3.46%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 1.99%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Qhost
Porcentaje total de detecciones: 1.42%

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

7. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.34%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

8. Win32/TrojanDownloader.Swizzor
Porcentaje total de detecciones: 1.13%.

Esta familia de malware es utilizada, frecuentemente, para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.

9. Win32/AutoRun
Porcentaje total de detecciones: 0.78%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.77%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de agosto

Agosto 31, 2009 8:03 pm
Lucía Vilariño

Ya se encuentra disponible el reporte de las amenazas más destacadas de agosto. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante agosto:

1. Win32/Conficker
Porcentaje total de detecciones: 8,56

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 8,28

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

3. INF/Autorun
Porcentaje total de detecciones: 7,80

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

Ranking de malware agosto 2009

4. Win32/Agent
Porcentaje total de detecciones: 3,57

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 1,76

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,66

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. Win32/TrojanDownloader.Swizzor
Porcentaje total de detecciones: 1,39

Esta familia de malware es utilizada, frecuentemente, para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.

8. Win32/Qhost
Porcentaje total de detecciones: 0,93

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

9. Win32/TrojanDownloader.Bredolab
Porcentaje total de detecciones: 0,81

Este malware es utilizado por el atacante para descargar e instalar componentes maliciosos en un sistema infectado.Se vale de varias capas de compresión y técnicas de inyección para evadir la detección y ralentizar el análisis.

10. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0,78

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de agosto se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.33
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de julio

Julio 31, 2009 12:49 pm

Ya se encuentra disponible el reporte de las amenazas más destacadas de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante julio:

1. Win32/Conficker
Porcentaje total de detecciones: 10,67

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removibles y recursos compartidos en redes.

De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,39

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7,92

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

Ranking de malware julio 2009

4. Win32/Agent
Porcentaje total de detecciones: 2,59

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. Win32/FlyStudio
Porcentaje total de detecciones: 2,38

Es un código malicioso que modifica información dentro del navegador web del ewuipo infectado. Esta amenaza modifica los requisitos de búsqueda, con el objetivo potencial de enviar publicidades al usuario del sistema atacado.

6. INF/Conficker
Porcentaje total de detecciones: 1,91

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

7. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,84

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

8. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0,90

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

9. Win32/Qhost
Porcentaje total de detecciones: 0,85

Es un troyano que se copia a sí  misma a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

10. Win32/AutoRun
Porcentaje total de detecciones: 0,70

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

Para ver el reporte de las amenazas destacadas de julio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Problema con ESET Smart Security al actualizar a Windows 7 desde Windows Vista

Julio 30, 2009 7:56 pm
Andrés Tamburi

Microsoft ha notificado que algunos software relacionados a tecnologías de seguridad, backup, utilidades de disco y admistración de programas de red podrían ser incompatibles con el proceso de actualización de Windows Vista a Windows 7. Esta incompatibilidad es un resultado directo de las decisiones de diseño de Microsoft y está impactando una gran cantidad de fabricantes de seguridad que realizan exploraciones de red.

En ESET hemos verificado el firewall personal de ESET Smart Security, en sus versiones 3 y 4, y la solución está siendo afectada cuando se realiza la actualización desde un equipo con Windows Vista SP1 y SP2. Sin embargo, este problema sólo se genera a los equipos que realicen dicha actualización y no a los que estén trabajando con una instalación de Windows 7 de cero. Además, los usuarios de ESET NOD32 Antivirus no serán afectados por dicho inconveniente.

Actualmente estamos trabajando conjuntamente con Microsoft para resolver este problema a la brevedad y también solventar otros potenciales problemas de incompatibilidad para el lanzamiento oficial de Windows 7.

Si usted está sufriendo este problema, ponemos a disposición una guía de cómo actualizar correctamente a Windows 7 con ESET Smart Security y le solicitamos que se contacte con nuestro equipo de soporte técnico.

Andrés

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Ranking de propagación de amenazas de junio

Julio 1, 2009 11:51 am

Ya se encuentra disponible el reporte de las amenazas más destacadas de junio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante junio:

1. Win32/Conficker
Porcentaje total de detecciones: 11,08

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removibles y recursos compartidos en redes.

De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,33

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 8,24

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

Ranking de malware junio 2009

4. Win32/Agent
Porcentaje total de detecciones: 2,55

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker
Porcentaje total de detecciones: 2,10

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1,41

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,01

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones se ubican el Win32/AutoRun, seguido por el Win32/Qhost y el Win32/TrojanDownloader.Bredolab.AA. En total, suman el 2,52 por ciento del total de detecciones.

Para ver el reporte de las amenazas destacadas de junio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Paula

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 3.67
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame