NOD32 protege su mundo digital
   
    Soporte Técnico
    Centros de Soporte
    Solicitud
de soporte técnico
    Formulario
Informe de infección
     
    Envíanos muestras de virus
     
    Base de consultas
    Consultas frecuentes
    Guía breve
de instalación
(bajo Windows)
    Galería de imágenes
    Glosarios
     
    Últimas actualizaciones
    Tecnología ThreatSense
    ThreatSense.Net
    Línea de comandos
     
    Virus y Bulos
    Análisis comparativos
    Análisis estadísticos
    • Año 2006
    •• Junio
     
    Protección adicional
    Enciclopedia Virus
     
    Descarga  
    Manuales del usuario
    Versiones comerciales
    Para evaluación
    Herramientas
para desinfección
    ESET SysInspector
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Los 10 virus más detectados por el servicio ThreatSense.Net
en junio de 2006
 
Documento en formato PDFDisponible en formato PDF.
 

El virus Win32/Swizzor ocupó, por segundo mes consecutivo, la primera posición del nuevo listado estadístico de detecciones del mes de junio, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, con el cual se ha podido establecer el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todos los ordenadores alrededor del mundo, que tienen activado este servicio dentro de la configuración de su antivirus ESET NOD32 Antivirus instalado.

VirusRadar.com® ha evolucionado hacia ThreatSense.Net, incrementado notablemente el caudal de datos estadísticos recolectados.
Los datos de este nuevo servicio de ESET, provienen de máquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales.
Los datos son enviados desde más de 5 millones de equipos individuales, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El virus Swizzor consiguió el 6,42 por ciento de las detecciones ubicándose en la primera posición del listado de detecciones de junio, casi duplicando la cantidad de muestras y el porcentaje de propagación con respecto al mes pasado.
Esta amenaza consiste en un troyano que puede ser descargado por ciertos sitios de internet y/o enviado masivamente por correo electrónico.
Al ejecutar este troyano, se instala un complemento que actúa como programa espía o incluyendo publicidad no solicitada.
Tal como sucede con otros códigos maliciosos similares, nunca se le pide autorización al usuario para descargar e instalar el programa, realizando todo en forma clandestina.
Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo, a las aplicaciones antivirus de menor desarrollo tecnológico, les resulta muy difícil su detección.

 
Las 10 amenazas más detectadas en Junio de 2006

En la segunda ubicación, se encuentra, el virus Win32/Brontok.B con más del 4,80 por ciento de la propagación total.
Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.
Esta amenaza mantuvo su posición en el listado de junio, sin embargo, el porcentaje de propagación aumentó, debido a una disminución general en la cantidad de códigos maliciosos detectados.

En la tercera posición, se encuentra el tradicional Win32/Netsky.Q, también llamado como Netsky.P por otras compañías antivirus, con el 3,11 por ciento de las detecciones.
Este gusano es capaz de reproducirse por correo electrónico y además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. 

En el cuarto puesto, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,10 % de las detecciones mensuales.
Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática.
Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.
Este código malicioso mostró un leve descenso en sus detecciones en comparación a mayo.

Por otro lado, en el quinto lugar, se ubica un nuevo código, relacionado a publicidad no solicitada y fue detectado el primero de junio.
Win32/Adware.BDSearch, participó con el 2,04 % de las detecciones y presentó altos niveles de propagación desde su aparición, llevándolo a ingresar al listado de los 10 virus más detectados.
Al instalarse, se muestra en la barra de herramientas de Internet Explorer.

En la sexta posición, aparece Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes.
Esta amenaza busca y genera una lista de carpetas compartidas, incluyendo los directorios de las aplicaciones P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este código se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico.
Como en el caso del troyano Swizzor, se descubren un amplio numero de variantes de este código malicioso periódicamente, siendo primordial mantener actualizado su sistema con las últimas versiones.

Además, Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear botnets, las cuales conforman redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (Spam) y utilizar técnicas de Phishing masivamente, así como efectuar ataques DDoS.

En la séptima ubicación, se encuentra otro nuevo adware, Win32/Adware.P2PNet, con casi 1,65% de las detecciones. Esta amenaza abre puertos en el equipo infectado y se presenta como una aplicación P2P.

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de códigos maliciosos: Win32/Exploit.WMF, Win32/Hoax.Renos y Win32/Adware.HotBar.
El más importante de estos es Exploit.WMF, el cual aprovecha una vulnerabilidad en Windows en el proceso de imágenes WMF.

El parche contra la vulnerabilidad que aprovecha Win32/Exploit.WMF fue publicado por Microsoft el 5 de enero y se puede encontrar en el boletín MS06-001.

Además, se destacó una importante presencia de dos variantes del gusano de correo electrónico Bagle en sus versiones .GK hasta .GO, todos detectados proactivamente por ESET NOD32 Antivirus.
A mediados de este mes comenzó a propagarse una nueva oleada masiva de la familia del gusano.
Bagle es un gusano de Internet, que descarga un troyano que libera y ejecuta otros códigos maliciosos dentro del equipo infectado.

Una completa descripción sobre cada uno de estos códigos maliciosos, puede ser encontrada en http://www.enciclopediavirus.com.

En la actualidad, los códigos maliciosos que mayor propagación presentan son de naturaleza muy diversa y cada uno cuenta con una gran cantidad de variantes.

 
Actualizado: 22-Ago-2008 12:44
Ontinet.com, S.L.