El virus Win32/Swizzor ocupó la primera posición del nuevo listado estadístico de detecciones del mes de mayo, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, con el cual se ha podido establecer el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todos los ordenadores alrededor del mundo, que tienen activado este servicio dentro de la configuración de su antivirus ESET NOD32 Antivirus instalado.

VirusRadar.com® ha evolucionado hacia ThreatSense.Net, incrementado notablemente el caudal de datos estadísticos recolectados.
Los datos de este nuevo servicio de ESET, provienen de máquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales.
Los datos son enviados desde más de 5 millones de equipos individuales, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El virus Swizzor trepó al 3,78 por ciento de las detecciones ubicándose de esta manera en la primera posición del nuevo listado de detecciones de mayo.
Esta amenaza consiste en un troyano que puede ser descargado por ciertos sitios de Internet y/o enviados masivamente por correo electrónico.
Al ejecutar este troyano, se instala un complemento que actúa como programa espía o elemento publicitario. Tal como sucede con otros códigos maliciosos similares, nunca se le pide autorización al usuario para descargar e instalar dicha aplicación, realizando todo de forma clandestina.
Varios miles de instancias de este troyano son generadas periódicamente, dificultando la detección por parte de los antivirus tradicionales que no cuentan con los sistemas avanzados y proactivos de seguridad de los que hace gala ESET NOD32 Antivirus.

En la segunda posición se encuentra Win32/Brontok.B con casi el 3,50 por ciento de la propagación total.
El virus Brontok es un gusano y troyano con capacidad de puerta trasera, que puede propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.
 
En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P, con el 3,01 por ciento de las detecciones.
Este gusano es capaz de reproducirse por correo electrónico.
Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.
La familia Netsky es la de mayor propagación entre los gusanos de correo electrónico, y manteniéndose la versión Q en la cima del grupo.

En el cuarto puesto, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,50 % de las detecciones del mes.
Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 habiendo alcanzado altos niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

En quinto lugar, se ubica el adware (elemento publicitario) con más detecciones, denominado Win32/Adware.WinFixer, con el 2,13 por ciento.
Una vez que el mismo se encuentra instalado en el ordenador, produce un mensaje de error en el que se recomienda utilizar la aplicación WinFixer para solucionar el problema.
De esta manera, se incita a los usuarios a que compre el programa que en realidad es el que está causando el problema.

En la sexta posición, se encuentra un exploit (explotación de vulnerabilidad) que fue detectado por primera el 28 de diciembre del año pasado: Win32/Exploit.WMF.
Esta amenaza se aprovecha de la vulnerabilidad de Windows en el procesamiento de imágenes WMF y tiene un porcentaje de 1,99 de propagación.
Es fundamental que los usuarios mantengan actualizado su sistema operativo, sugiriéndose hacerlo a través de la herramienta Windows Update, para controlar esta vulnerabilidad.

Posteriormente, se encuentra Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes.
Esta amenaza busca carpetas compartidas y genera una lista de de las mismas, incluyendo los directorios de las aplicaciones P2P, para copiarse a sí mismo en esa ubicación.
En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este código malicioso se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, se descubre periódicamente, una amplia cantidad de variantes del mismo, siendo primordial mantener mantener actualizadas sus aplicaciones y su entorno de trabajo.

Además, el virus Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos (botnets), enviar correo electrónico no deseado (Spam), generar mecanimos Phishing masivamente, así como efectuar ataques DDoS.

El parche contra esta vulnerabilidad en particular, fue publicado por Microsoft el 5 de enero y se puede encontrar en el boletín MS06-001: http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx.

En las últimas posiciones de este listado estadístico, a través del servicio ThreatSense.Net se encuentran diversos tipos de código malicioso: Win32/Adware.180Solutions, Win32/Adware.HotBar y Win32/Ani.gen, que es un troyano.
Los porcentajes de estas tres amenazas son muy cercanas entre sí, y rondan el 1,50 por ciento.

Para mayor información sobre los virus mencionados, por favor, consulte EnciclopediaVirus.

La capacidad de detección heurística y proactiva de ESET NOD32 Antivirus es esencial a la hora de detectar e interceptar la gran cantidad de variantes que son generadas frecuentemente, y antes de elaborarse la firma específica, protegiendo a sus usuarios desde el primer momento.

La evolución de VirusRadar.com®, el sistema estadístico de análisis de correo electrónico, hacia ThreatSense.Net ha sido un gran avance en la investigación de la difusión de los virus (en su acepción más amplia) permitiendo contar con información global y actualizada permanentemente, para la mejor protección de los usuarios de ESET NOD32 Antivirus, sin depender de un método de propagación en particular.

Para activar el envío de información estadística anónima hacia los laboratorios de ESET, pulse en NOD32 Control Center, Herramientas del sistema NOD32, Configuración, Configuración, ThreatSense.Net y marque Activar el sistema de alerta temprana ThreatSense.Net.
Si desea modificar algún parámetro de este sistema, pulse en el botón Configuración avanzada.
Posteriormente, pulse en el botón Aceptar para guardar los cambios.

¡Con mejores sistemas estadísticos, ESET NOD32 Antivirus también protege su mundo digital!