Archivo para la Categoria 'Estadísticas'
Ranking de propagación de amenazas de julio
agosto 2, 2010 9:02 am
Ya se encuentra disponible el reporte de las amenazas más destacadas de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 12.47 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 5.90%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/Agent
Porcentaje total de detecciones: 3.65%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Porcentaje total de detecciones: 3.19%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
5. Win32/Sality
Porcentaje total de detecciones: 1.54%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
6. HTML/ScrInject.B
Porcentaje total de detecciones: 1.42%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
7. INF/Conficker
Porcentaje total de detecciones: 1.32%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
8. Win32/Dursg.A
Porcentaje total de detecciones: 1.14%
Win32/Dursg.A es un troyano, probablemente de origen ruso, que redirige los resultados de los motores de búsqueda en línea a sitios web que contienen programas publicitarios (adware). El código malicioso es ofuscado en tiempo real utilizando UPX. Este código malicioso modifica información en los navegadores más populares como Internet Explorer, Google Chrome, Mozilla Firefox y Opera, en relación a los servicios de búsqueda y similares, como Google, Yahoo, MSN, Bing y YouTube, para conducir a los usuarios a sitios que alojan adware cuando aparecen una serie de palabras claves.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.90%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. Win32/Oficla.GN
Porcentaje total de detecciones: 0.80%
Win32/Oficla.GN es el miembro de una familia de troyanos que intenta descargar otro malware desde internet. El mismo es controlado desde una máquina remota y se utiliza para descargar y ejecutar programas maliciosos desde Internet.
Para ver el reporte de las amenazas destacadas de junio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Gimena Pauletti
Jefa de Prensa
Promedio: 5,00ESET Security Report Argentina 2010
julio 14, 2010 4:45 pm
Queremos anunciar que ya se encuentra disponible el ESET Security Report Argentina 2010, el informe preparado por los especialistas del Laboratorio de Investigación de ESET Latinoamérica en base a las opiniones y percepciones de gerentes de empresas y profesionales de IT de ese país. El objetivo de estos reportes es explicar cual es el panorama de la seguridad de la información a nivel local y cotejarlo con lo que las empresas piensan y opinan.
Los datos con los que se realizó el ESET Security Report Argentina 2010 fueron obtenidos a partir de las más de 500 encuestas realizadas durante la participación de ESET en el evento Segurinfo 2010, desarrollado en la ciudad de Buenos Aires.
Algunos de los datos que arroja el informe son los siguientes:
- La principal preocupación dentro de las empresas es la pérdida de información, habiendo sido elegida por el 51,63% de los encuestados. En segundo lugar se ubicó el fraude interno con un 41,11%, siendo la primera vez en este tipo de reportes que ocupa un lugar tan preponderante.
- Entre los incidentes más sufridos por las empresas argentinas se destacan los códigos maliciosos (39,58%) seguido por la falta de disponibilidad de servicios (15,68%), el acceso indebido (11,09%) y la explotación de vulnerabilidades (10,90%).
- Con respecto a la infección de códigos maliciosos, el 51,8% de los encuestados que respondieron que habían sufrido un incidente consideraron que había provenido del uso de dispositivos USB, mientras que un 42,2% estimó que había sido a partir de la navegación web.
Santiago Achiary
Asistente de Comunicación
Promedio: 5,00Ranking de propagación de amenazas de junio
julio 1, 2010 4:19 pm
Ya se encuentra disponible el reporte de las amenazas más destacadas de junio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 9.79%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 6.57%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 4.26%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 3.25%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. JS/TrojanDownloader.Pegel.BR
Porcentaje total de detecciones: 2.29%
Se trata de un script ofuscado que es insertado en las páginas web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.
6. INF/Conficker
Porcentaje total de detecciones: 1.47%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
7. Win32/Sality
Porcentaje total de detecciones: 1.40%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
8. Win32/Qhost
Porcentaje total de detecciones: 1.16%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.93%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. HTML/ScrInject.B
Porcentaje total de detecciones: 0.84%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que autonmáticamente redireccionan a la descarga de malware.
Para ver el reporte de las amenazas destacadas de mayo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía Vilariño
Asistente de prensa de ESET Latinoamérica
Promedio: 5,00ESET Security Report México 2010
junio 4, 2010 5:56 pm
Ya está disponible el nuevo ESET Security Report México, el cual muestra cuáles son las principales preocupaciones que tienen los gerentes de diversos tamaños de empresas mexicanas. El ESET Security Report explica también cual es el estado de la seguridad de la información a nivel local comparandola actualidad con las opiniones de las empresas.
En esta oportunidad los resultados se obtuvieron de más de 750 gerentes que respondieron una encuesta en el stand que ESET tuvo durante el B3 Forum de febrero en Ciudad de México.
A continuación les dejo algunas cifras interesantes que muestra el reporte:
- El 56,67 por ciento de los encuestados coincide con que la mayor preocupación es la pérdida de datos demostrando la madurez de las empresas acerca del conocimiento de la relevancia de la información. Este dato coincide con el ESET Security Report de América Latina presentado a principios de este año.
- Con respecto a la concientización del personal más del 86 por ciento de los encuestados la consideraron esencial o muy importante, sin embargo, como también mostraron los otros reportes, a la hora de analizar cuántos realizan actividades de capacitación de forma regular el número disminuye.
- Finalmente y refiriéndonos al presupuesto de IT asignado a seguridad de la información, más de la mitad de las respuestas indicaban que la inversión era menor al 5 por ciento y sólo el 20 por ciento de los encuestados asignaban más del 20 por ciento del presupuesto.
Andrés Tamburi
Director de Comunicación
Promedio: 5,00Ranking de propagación de amenazas de mayo
junio 1, 2010 4:56 pmYa se encuentra disponible el reporte de las amenazas más destacadas de mayo. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 9.12%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 8.06%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 4.29%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 3.25%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 1.61%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Sality
Porcentaje total de detecciones: 1.36%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
7. Win32/Packed.FlyStudio.O.Gen
Porcentaje total de detecciones: 1.05%
La amenaza Win32/FlyStudio está diseñada para modificar la información dentro del navegador web de la víctima. Este código malicioso modificará las solicitudes de búsquedas, con la intención de mostrar publicidades al usuario.
8. Win32/Tifaut
Porcentaje total de detecciones: 0.94%
El malware Tifaut esta basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
9. Win32/Pacex.Gen
Porcentaje total de detecciones: 0.83%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
10. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.80%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
Para ver el reporte de las amenazas destacadas de mayo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía Vilariño
Asistente de prensa de ESET Latinoamérica
Promedio: 5,00Ranking de propagación de amenazas de abril
mayo 3, 2010 5:04 pmYa se encuentra disponible el reporte de las amenazas más destacadas de abril. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 9.47%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 7.98%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/Agent
Porcentaje total de detecciones: 3.53%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Porcentaje total de detecciones: 3.48%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
5. INF/Conficker
Porcentaje total de detecciones: 1.67%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Packed.FlyStudio.O.Gen
Porcentaje total de detecciones: 1.34%
La amenaza Win32/FlyStudio está diseñada para modificar la información dentro del navegador web de la víctima. Este código malicioso modificará las solicitudes de búsquedas, con la intención de mostrar publicidades al usuario.
7. Win32/Sality
Porcentaje total de detecciones: 1.32%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.
Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
8. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.10%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
9. Win32/Tifaut
Porcentaje total de detecciones: 1.00%
El malware Tifaut esta basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
10. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.90%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
Para ver el reporte de las amenazas destacadas de abril se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía Vilariño
Asistente de prensa
Promedio: 5,00Ranking de propagación de amenazas de marzo
marzo 31, 2010 4:48 pmYa se encuentra disponible el reporte de las amenazas más destacadas de marzo. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante marzo:
1. Win32/Conficker
Porcentaje total de detecciones: 10.32%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 8.42%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 5.15%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 2.88%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 1.80%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Tifaut
Porcentaje total de detecciones: 1.49%
El malware Tifaut esta basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
7. VBS/StartPage
Porcentaje total de detecciones: 1.22%
VBS/StartPage es un script malicioso que escribe una entrada de registro que cambia la página de inicio del Internet Explorer del sistema infectado a una que sirve a los propósitos del autor del malware. Puede ser recibido como un archivo adjunto de un correo electrónico.
8. Win32/Qhost
Porcentaje total de detecciones: 0.93%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
9. Win32/Pacex.Gen
Porcentaje total de detecciones: 0.87%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
10. Win32/AutoRun.PSW.OnlineGames
Porcentaje total de detecciones: 0.69%
Las amenazas identificadas con la etiqueta ‘AutoRun’ son conocidas por usar el archivo Autorun.INF. Este archivo es utilizado para ejecutar programas automáticamente al conectar un dispositivo removible en una computadora.
Los troyanos identificados con la etiqueta ‘PSW.OnlineGames’ tienen características de keylogging y (algunas veces) capacidades de rootkit, que les permite recolectar información relacionada con los juegos en línea y credenciales de participación. Habitualmente, la información es enviada a un equipo remoto del intruso.
Para ver el reporte completo de las amenazas destacadas de marzo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Promedio: 5,00Ranking de propagación de amenazas de febrero
marzo 1, 2010 4:58 pmYa se encuentra disponible el reporte de las amenazas más destacadas de febrero. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante febrero:
1. Win32/Conficker
Porcentaje total de detecciones: 9.62%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 7.24%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 6.20%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 3.57%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 1.71%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.15%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
7. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.89%
Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.
8. Win32/Qhost
Porcentaje total de detecciones: 0.85%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.63%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.58%
GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.
Para ver el reporte completo de las amenazas destacadas de febrero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Promedio: 4,50Ranking de propagación de amenazas de enero
febrero 1, 2010 5:12 pmYa se encuentra disponible el reporte de las amenazas más destacadas de diciembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante diciembre:
1. Win32/Conficker
Porcentaje total de detecciones: 9.90%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 7.37%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 6.23%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 3.22%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 1.97%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.14%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
7. Win32/Qhost
Porcentaje total de detecciones: 0.92%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
8. JS/TrojanDownloader.Agent
Porcentaje total de detecciones: 0.90%
Este troyano usualmente se ejecuta desde un sitio web malicioso. Descarga archivos adicionales a un equipo infectado y los ejecuta sin el conocimiento ni el consentimiento del usuario.
9. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 0.78%
GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.
10. Win32/Packed.Autoit
Porcentaje total de detecciones: 0.69%
Detección de tipo heurística que refiere a malware creado utilizando el lenguaje de escritura Autoit.
Para ver el reporte completo de las amenazas destacadas de enero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía Vilarino
Asistente de Prensa
Promedio: 5,00Ranking de propagación de amenazas de diciembre
enero 4, 2010 6:17 pmYa se encuentra disponible el reporte de las amenazas más destacadas de diciembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante diciembre:
Porcentaje total de detecciones: 9.85%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 7.58%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7.16%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 2.55%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 2.18%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.20%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.
7. Win32/Qhost
Porcentaje total de detecciones: 1.19%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
8. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.70%
GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.
9. Win32/AutoRun
Porcentaje total de detecciones: 0.68%
Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.
10. Win32/Spy.Ursnif
Porcentaje total de detecciones: 0.56%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
Para ver el reporte de las amenazas destacadas de diciembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía
Promedio: 4,20
