Archivo para la Categoria 'Malware'
Ranking de propagación de amenazas de junio
junio 30, 2011 5:00 pm
Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de junio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 6.72%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 3.82%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
3. Win32/Sality
Porcentaje total de detecciones: 1.98%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
Ver mas… »
Promedio: 2,75ESET Security Report Latinoamérica: el estado de la seguridad
junio 10, 2011 4:30 pm
Entre los recursos educativos gratuitos que desarrollamos periódicamente con el equipo de Investigación y Educación de ESET Latinoamérica, los lectores pueden encontrar el ESET Security Report, disponible en nuestro Centro de Amenazas. Se trata de un informe que analiza en detalle las estadísticas que se desprenden de diversas encuestas que realizamos a través de nuestros sitios web, o las visitas a diversos congresos en toda la región. Hace unas semanas, publicamos el ESET Security Report Latinoamérica 2011, que gráfica y analiza el estado de la seguridad en las empresas de la región.
Entre los más aspectos más importantes, los más de 3000 encuestados destacaron la fuga de información y los códigos maliciosos, como los aspectos que más preocupan a las empresas de la región:
Sin lugar a dudas se trata de las amenazas más importantes hoy en día. El incidente Wikileaks, o casos como el de Sony en la actualidad; ponen a la fuga de información como la mayor preocupación de las empresas, ya que el dinero que se pierde en este tipo de incidentes es cada vez más importante. Por otro lado, los códigos maliciosos siguen siendo la amenaza masiva más importante: mientras el 84% de los usuarios hogareños se infectaron el último, también lo hicieron 4 de cada 10 empresas en Latinoamérica.
Las empresas de la región: ¿protegen eficientemente la información? No parece serlo del todo, ya que ante la consulta de cuáles son los controles de seguridad implementados, se destacan una serie de aspectos interesantes:
- Un grupo de medidas más implementadas, como los software antivirus (66,76%), firewall (60,52%), copias de respaldo (58,16%) y herramientas antispam (50,80%).
- Luego aparecen otras medidas de seguridad que no son tan utilizadas, pero algunas de ellas son muy importantes, como por ejemplo la autenticación de usuarios en la red, solo implementada en un 36,20% de las empresas en Latinoamérica.
- Incluso los valores del primer grupo, son muy bajos: no hay ningún control que haya sido implementado por más del 70% de las empresas; a pesar de que muchos de ellos son más bien básicos al momento de pensar una estrategia de seguridad en la empresa. Por ejemplo, la mitad de las empresas no filtran eficientemente el correo no deseado.
En resumen, el informe muestra cómo en Latinoamérica han existido avances en materia de seguridad de la información pero, como indica la conclusión, aún existen importantes falencias, especialmente en la incorporación de controles, hoy ya básicos de la seguridad, en función de la evolución de las amenazas y las tendencias en el resto del mundo.
Mejoras en la educación y la concientización, o el uso de redes sociales; son algunos de los aspectos que podrán ser consultados y conocidos en mayor detalle leyendo el informe. ¿Qué están esperando? El ESET Security Report Latinoamérica está a su disposición. ¡A informarse!
Sebastián Bortnik
Coordinador de Awareness & Research
Promedio: 5,00Ranking de propagación de amenazas de mayo
junio 1, 2011 4:24 pm
Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de mayo. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 6.58%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 3.61%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
Porcentaje total de detecciones: 1.92%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
Ver mas… »
Promedio: 5,00Malware y BlackHat SEO: boda real del príncipie William y Kate Middleton
abril 29, 2011 9:54 amEn este mismo momento muchos de nuestros lectores estarán atentos a lo que está ocurriendo con la boda real, un acontecimiento que ha acaparado la atención de todo el mundo. Sin lugar a dudas, el glamour que rodea al evento resulta de interés para el público en general, que ha seguido de cerca todo lo referido al casamiento entre el príncipe William y Kate Middleton. Sin embargo, no todo es alegría en torno a este festejo y, como siempre, los atacantes están atentos a cuáles son los intereses de los usuarios, de forma tal de utilizarlos para propagar malware. Y esta no es la excepción. Si en el día de hoy, y los subsiguientes, estarán haciendo búsquedas relacionadas a la boda real, a cuidarse, algunos resultados podrían enlazar a códigos maliciosos, lo que se conoce como técnicas de BlackHat SEO.
¿Qué es BlackHat SEO? Es un uso inadecuado de las técnicas de SEO (Search Engine Optimization – Optimización de Motores de Búsqueda), que refieren a métodos utilizados para obtener un buen posicionamiento web en los buscadores (primeros resultados de una búsqueda), y conseguir así una mayor cantidad de visitas. Las técnicas de BlackHat SEO, aunque también buscan obtener un adecuado posicionamiento web en los buscadores, lo hacen para sitios maliciosos y a través del abuso de determinados métodos que violan las políticas establecidas por los buscadores. No es sencillo protegerse de las técnicas de BlackHat SEO, ya que no hay métodos sencillos para diferenciar un resultado malicioso de uno benigno, por lo que es importante que los usuarios estén atentos en caso de visitar una página sospechosa, y estar protegidos con un software antivirus para que no se instale malware en sus computadoras.
A modo de ejemplo, en el caso de la boda real, ya se han reportado varios casos relacionados a buscadores y malware, utilizando palabras clave relacionadas al acontecimiento. Por ejemplo, en la siguiente imagen pueden ver cómo en una sencilla búsqueda, uno de los principales resultados enlaza a malware (resaltado en rojo). En esta ocasión, como reportáramos en el Blog de Laboratorio, se trata de un rogue, que ESET NOD32 detecta como Win32/Adware.XPAntiSpyware.AB:
Si quieren saber más sobre BlackHat SEO, tenemos muchos recursos gratuitos educativos para ustedes, como el whitepaper titulado “Ataques de BlackHat SEO“, varios post en el Blog de Laboratorio, o los contenidos multimedia como el video educativo, o el podcast sobre BlackHat SEO, ambos los comparto con ustedes para que puedan verlos y escucharlos en este momento:
Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.
No sólo con la boda real, sino que es bueno que en cualquier acontecimiento de interés masivo, los usuarios estén atentos ante la ocurrencia de estos, para navegar con cuidado por sobre los resultados de los buscadores. ¡A cuidarse!
Sebastián Bortnik
Coordinador de Awareness & Research
Promedio: 5,00Ranking de propagación de amenazas de febrero
marzo 1, 2011 5:02 pmYa se encuentra disponible el reporte de las amenazas más destacadas del mes de febrero. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 5.53%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 3.78 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
Porcentaje total de detecciones: 2.20%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
Ver mas… »
Promedio: 5,00Ranking de propagación de amenazas de enero
febrero 1, 2011 4:51 pmYa se encuentra disponible el reporte de las amenazas más destacadas de enero. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 5.38 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 5.30%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 2.17%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Sality
Porcentaje total de detecciones: 1.82%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
5. INF/Conficker
Porcentaje total de detecciones: 1.39%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Bflient.K
Porcentaje total de detecciones: 1.19%
Es un gusano que se propaga a través de medios extraíbles. Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.
7. Win32/Tifaut
Porcentaje total de detecciones: 1.09%
El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
8. HTML/ScrInject.B
Porcentaje total de detecciones: 0.84%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.83%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. Java/TrojanDownloader.Agent.NCA
Porcentaje total de detecciones: 0.76%
Se trata de un troyano que intenta descargar códigos maliciosos desde Internet. Se encuentra escrito en Java y puede ser invocado cuando se visita un website infectado por medio de la referencia a un archivo Java malicioso.
Para ver el reporte de las amenazas destacadas de enero se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Además, desde este mes, también puedes escuchar el resumen de los principales eventos en materia de seguridad informática en su versión podcast:
Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.
Lucía Vilariño
Asistente de Prensa
Promedio: 5,00Tendencias 2011: ¿qué pasará con el malware el próximo año?
diciembre 29, 2010 3:33 pmEntre los recursos educativos gratuitos de ESET Latinoamérica, que desarrollamos diariamente con el equipo de Awareness & Research, y nuestro profesionales del Laboratorio de Análisis e Investigación de Malware, aparecen los Artículos y White Papers, diversos textos que presentan temáticas relacionadas a amenazas informáticas, malware u otros aspectos de la Seguridad de la Información, tanto para usuarios hogareños como corporativos. En ese contexto, por quinto año consecutivo hemos presentado el informe de tendencias de malware para el próximo año, informe que en esta ocasión presentamos hace unas semanas con un seminario en linea gratuito, al que asistieron cientos de personas de toda la región latinoamericana. El día de hoy, aprovecho la oportunidad para contarles los aspectos más importantes del informe que ya ha sido publicado, bajo el título: “Tendencias 2011: las botnet y el malware dinámico“.
Entonces, ¿cuáles serán las principales tendencias en materia de malware y ataques informáticos para el 2011?
- Redes botnet: una botnet es una red de computadoras infectadas, controladas remotamente por un atacante. Las computadoras infectadas suelen conocerse como equipos zombis, y es una de las amenazas que más crecimiento ha tenido en los últimos años, especialmente durante el 2010. Según estadísticas brindadas por ThreatSense.Net, el servicio de Alerta Temprana de ESET NOD32 Antivirus, el malware del tipo bot ha aumentado notoriamente durante el año 2010, teniendo algunas familias de malware a tener aumentos significativos en cuanto a cantidad de amenazas detectadas, como IRC/SdBot, que mientras en 2009, durante un mes determinado, 1 de cada 400 usuarios recibían dicha amenaza en su sistema, para el 2010 ya son 1 de cada 200 usuarios los que vieron dicha variante de botnet en su sistema, siendo detectada a través de su software antivirus. Es de esperarse que esta tendencia continúe y se afirme durante el próximo 2011, y las botnet serán protagonistas en el escenario del malware y otras amenazas informáticas.
- Malware multi-plataforma y BlackHat SEO Social: otra de las tendencias relevantes para el próximo año tiene que ver con el malware multi-plataforma. Estos, serán códigos maliciosos que podrán infectar diversas plataformas en su propagación, y una misma amenaza podrá infectar no solo sistemas Windows, sino también Linux, Mac OS e incluso sistemas operativos móviles. El malware en otras plataformas distintas a Microsoft Windows sigue en aumento, y las amenazas que combinen múltiples sistemas son de alta eficacia para los atacantes. Por otro lado, en combinación con las técnicas de BlackHat SEO y ataques a redes sociales, se comenzarán a observar ataques de BlackHat SEO social, donde los atacantes posicionarán resultados maliciosos en buscadores, a través de contenidos en redes sociales.
- Las tendencias de siempre: finalmente, una serie de tendencias que ya fueron presentadas en años anteriores seguirán siendo importantes durante el 2011. Se destacan, entre otras, la explotación de vulnerabilidades, los ataques de Ingeniería Social, amenazas a la privacidad de la información en redes sociales, y la creación de malware desde Latinoamérica.
Así que, para aquellos que quieran más información de la presentada anteriormente, les recuerdo una vez más que pueden leer el informe completo: “Tendencias 2011: las botnet y el malware dinámico“. Luego la lectura, y de instalar un antivirus con capacidades proactivas de detección, 
estarán más preparados para enfrentarse a las amenazas informáticas que acecharán a los usuarios el próximo año.
Sebastián Bortnik
Coordinador de Awareness & Research
Promedio: 3,00Ranking de propagación de amenazas de octubre
noviembre 1, 2010 5:12 pmYa se encuentra disponible el reporte de las amenazas más destacadas de octubre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 6.22%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 4.32 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
Porcentaje total de detecciones: 2.62%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Sality
Porcentaje total de detecciones: 1.90%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
5. INF/Conficker
Porcentaje total de detecciones: 1.54%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
6. Win32/Tifaut
Porcentaje total de detecciones: 1.42%
El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.
7. HTML/ScrInject.B
Porcentaje total de detecciones: 1.31%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
8. Win32/Bflient.K
Porcentaje total de detecciones: 1.08%
Es un gusano que se propaga a través de medios extraíbles. Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.
9. JS/TrojanClicker.Agent.NAZ
Porcentaje total de detecciones: 0.71%
Es un troyano que si bien no realiza copias de si mismo, suele ser parte de otro malware. Contiene una lista de direcciones web para simular clics en anuncios publicitarios y así obtener ganancias financieras.
10. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.66%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
Para ver el reporte de las amenazas destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Gimena Pauletti
Jefa de Prensa
Promedio: 5,00Ranking de propagación de amenazas de julio
agosto 2, 2010 9:02 amYa se encuentra disponible el reporte de las amenazas más destacadas de julio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 12.47 %
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 5.90%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
3. Win32/Agent
Porcentaje total de detecciones: 3.65%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Porcentaje total de detecciones: 3.19%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
5. Win32/Sality
Porcentaje total de detecciones: 1.54%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
6. HTML/ScrInject.B
Porcentaje total de detecciones: 1.42%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
7. INF/Conficker
Porcentaje total de detecciones: 1.32%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
8. Win32/Dursg.A
Porcentaje total de detecciones: 1.14%
Win32/Dursg.A es un troyano, probablemente de origen ruso, que redirige los resultados de los motores de búsqueda en línea a sitios web que contienen programas publicitarios (adware). El código malicioso es ofuscado en tiempo real utilizando UPX. Este código malicioso modifica información en los navegadores más populares como Internet Explorer, Google Chrome, Mozilla Firefox y Opera, en relación a los servicios de búsqueda y similares, como Google, Yahoo, MSN, Bing y YouTube, para conducir a los usuarios a sitios que alojan adware cuando aparecen una serie de palabras claves.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.90%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. Win32/Oficla.GN
Porcentaje total de detecciones: 0.80%
Win32/Oficla.GN es el miembro de una familia de troyanos que intenta descargar otro malware desde internet. El mismo es controlado desde una máquina remota y se utiliza para descargar y ejecutar programas maliciosos desde Internet.
Para ver el reporte de las amenazas destacadas de junio se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Gimena Pauletti
Jefa de Prensa
Promedio: 5,00Ranking de propagación de amenazas de junio
julio 1, 2010 4:19 pmYa se encuentra disponible el reporte de las amenazas más destacadas de junio. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:
Porcentaje total de detecciones: 9.79%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 6.57%
Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.
Porcentaje total de detecciones: 4.26%
Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 3.25%
Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
5. JS/TrojanDownloader.Pegel.BR
Porcentaje total de detecciones: 2.29%
Se trata de un script ofuscado que es insertado en las páginas web y redirecciona a otros sitios infectados desde los cuales se descargan y ejecutan códigos maliciosos en el equipo de la víctima.
6. INF/Conficker
Porcentaje total de detecciones: 1.47%
La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
7. Win32/Sality
Porcentaje total de detecciones: 1.40%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
8. Win32/Qhost
Porcentaje total de detecciones: 1.16%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
9. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.93%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
10. HTML/ScrInject.B
Porcentaje total de detecciones: 0.84%
Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que autonmáticamente redireccionan a la descarga de malware.
Para ver el reporte de las amenazas destacadas de mayo se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.
Lucía Vilariño
Asistente de prensa de ESET Latinoamérica
Promedio: 5,00
