NOD32 protege su mundo digital
   
    Soporte Técnico
    Centros de Soporte
    Solicitud
de soporte técnico
    Formulario
Informe de infección
     
    Envíanos muestras de virus
     
    Base de consultas
    Consultas frecuentes
    Guía breve
de instalación
(bajo Windows)
    Galería de imágenes
    Glosarios
     
    Últimas actualizaciones
    Tecnología ThreatSense
    ThreatSense.Net
    Línea de comandos
     
    Virus y Bulos
    Análisis comparativos
    Análisis estadísticos
    • Año 2006
    •• Agosto
     
    Protección adicional
    Enciclopedia Virus
     
    Descarga  
    Manuales del usuario
    Versiones comerciales
    Para evaluación
    Herramientas
para desinfección
    ESET SysInspector
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Los 10 virus más detectados por el servicio ThreatSense.Net
en agosto de 2006
 
Documento en formato PDFDisponible en formato PDF.
 

La amenaza HTML/Phishing alcanzó nuevamente la primera posición del listado estadístico de detecciones, del mes de agosto, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.Net.

El mes pasado, Brontok.B se encontraba en la primera posición, pero en esta oportunidad descendió hasta la quinta ubicación, y Win32/Swizzor volvió a entrar a los primeros puestos después de dos meses.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, con el cual se ha podido establecer el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todos los ordenadores alrededor del mundo, que tienen activado este servicio dentro de la configuración de su antivirus ESET NOD32 Antivirus instalado.

El Phishing presentó un ascenso durante el último mes y esto lo llevó a acceder a la primera posición de este listado estadístico con casi el 5,25% de las detecciones totales.
Esta técnica se basa en mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, información de sus depósitos en cuentas bancarias y todo tipo de detalles personales.
Así, los usuarios que caen en esta trampa pueden llegar a sufrir la pérdida total o parcial de su dinero depositado en su cuenta bancaria y/o a traves de gastos fraudulentos con sus tarjetas de crédito.
Las 10 amenazas más detectadas en Junio de 2006

En la segunda posición, se encuentra el troyano Swizzor con 3,21%, el cual estuvo a principios de año durante varios meses en el primer puesto, pero en los últimos dos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios de Internet y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un complemento que actúa como Spyware (programa espía) o Adware (publicidad no deseada). Tal como sucede con otros códigos maliciosos similares, nunca se le pide autorización al usuario para descargar e instalar los mismos, realizando todo de forma clandestina.
Varios miles de instancias de este troyano son generados periódicamente, y por este motivo, son de difícil detección por soluciones antivirus que no cuenten con técnicas proactivas avanzadas.

En la tercera posición, aparece una nueva variante del virus Brontok, la versión A, con casi el 3% de las infecciones informadas. Esta amenaza fue la primera variante de la familia, siendo un gusano y troyano de puerta trasera con capacidad para propagarse a través del correo electrónico y de recursos compartidos de redes no protegidas.

En el cuarto puesto, se ubica Win32/Adware.180Solutions, siendo el generador de publicidad no solicitada de mayor detección del mes, con más del 2,15% del total. El código 180Solutions monitoriza constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas de Internet con publicidad de sus afiliados, al encontrar ciertas palabras utilizadas en buscadores o sitios de compra en línea.

En la quinta ubicación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con el 2,09% de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

Por otro lado, Brontok.B  descendió a la sexta posición con el  2,00% de la propagación total. Esta variante de la familia, presenta funcionalidades muy similares a las de Brontok.A. La familia Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar ser eliminado de un sistema infectado, por lo que su detección previa es fundamental.

En la séptima posición, se ubica Win32/Adware.HotBar, el cual muestra ventanas emergentes de publicidad y agrega enlaces y fotos a los correos salientes de los usuarios. Este generador de publicidad no solicitada es uno de los que mayor cantidad de detecciones ha presentado durante los últimos meses.

NotaEn el documento Vida y obra de un spyware/adware: HotBar, se analiza este interesante caso.

En las últimas posiciones del listado estadístico de ThreatSense.Net se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en sus detecciones durante el último mes: los gusanos Win32/VB.NEI y Win32/Bagle.gen.zip, y el exploit Win32/Exploit.WMF. Este último se aprovecha de una vulnerabilidad en los sistemas operativos Windows que fue corregida con la siguiente actualización de seguridad:
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

Nota En www.enciclopediavirus.com encontrará una descripción pormenorizada de cada uno de los virus mencionados en este informe.

 
Actualizado: 22-Ago-2008 12:44
Ontinet.com, S.L.