NOD32 protege su mundo digital
   
    Soporte Técnico
    Centros de Soporte
    Solicitud
de soporte técnico
    Formulario
Informe de infección
     
    Envíanos muestras de virus
     
    Base de consultas
    Consultas frecuentes
    Guía breve
de instalación
(bajo Windows)
    Galería de imágenes
    Glosarios
     
    Últimas actualizaciones
    Tecnología ThreatSense
    ThreatSense.Net
    Línea de comandos
     
    Virus y Bulos
    Análisis comparativos
    Análisis estadísticos
    • Diciembre de 2006
     
    Protección adicional
    Enciclopedia Virus
     
    Descarga  
    Manuales del usuario
    Versiones comerciales
    Para evaluación
    Herramientas
para desinfección
    ESET SysInspector
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Los 10 virus más detectados por el servicio ThreatSense.Net
en el año 2006
 
Documento en formato PDFDisponible en formato PDF.
 

El troyano Swizzor fue el código malicioso de mayor propagación en el año

Este troyano ocupó la primera posición del año en el  listado de detecciones de la empresa de seguridad informática ESET, realizado con datos extraídos del servicio ThreatSense.Net.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos informáticos del mundo que tengan activado este servicio en su antivirus ESET NOD32.

Los datos son enviados desde más de 10 millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos distintos y familias de códigos maliciosos activos durante el último mes.

El troyano Swizzor se mantuvo en el primer puesto durante la primera mitad del año, y el segundo semestre continuó con altos niveles de detección. Esta amenaza, que puede ser descargada por ciertos sitios de Internet y también enviado masivamente por correo electrónico, registró el 3,44 por ciento del total de detecciones del año.

Al ejecutarse el troyano, se instala un complemento que actúa como espía o medio de publicidad.
Tal como sucede con otros códigos maliciosos similares, nunca se le pide autorización al usuario para su descarga e instalación, realizando todo de forma clandestina y, de esta misma forma, miles de instancias son generadas periódicamente, convirtiéndose en un gran problema para los usuarios que cuentan con soluciones antivirus de menor desarrollo tecnológico y sin capacidad de detección proactiva, ya que no les es posible mantenerse protegidos frente a las múltiples variantes de este código malicioso.

En el segundo puesto figura Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 2,64 por ciento de las detecciones.
Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, siendo uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad, aunque curiosamente, todos los antivirus lo detectan desde el primer semestre del año 2004.
Una posible explicación sería que muchos usuarios aún no cuentan con antivirus correctamente actualizados y activos, lo cual es una señal alarmante de una falta de seguridad en la red.

En la tercera posición se ubica la familia Stration, la cual se propaga masivamente a través de decenas de nuevas variantes diarias así logrando altos niveles de infección.
Stration alcanzó el 1,87 por ciento de las detecciones totales durante los últimos 6 meses, una cifra que se parece a la  alcanzada en la primera mitad del 2006.
Esta familia se difunde por mensajes de correo electrónico, siendo enviado como archivo adjunto a todas las direcciones encontradas en la máquina infectada.

Por otro lado, en el cuarto puesto encontramos a Brontok.B con más del 1,75 por ciento, y que también estuvo durante varios meses del año en la primera ubicación del listado estadístico.
Este es un gusano y troyano de puerta trasera con capacidad para propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.
En los últimos meses del 2006, este gusano bajó notablemente sus niveles de propagación.

En cambio, en quinto lugar está Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes.
Esta amenaza busca e implementa una lista de carpetas compartidas, incluyendo los directorios de aplicaciones P2P, para copiarse a sí mismo en esa ubicación.
En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este código malicioso se instale sin el conocimiento del usuario al visitar una página de Internet o abrir un correo electrónico.
El objetivo primordial de esta amenaza es la construcción de botnets que posteriormente serán utilizadas para ataques distribuidos de denegación de servicios, envío de otras amenazas, correo no solicitado y phishing.

En sexto lugar, está ubicado VB.NEI, también conocido como Kamasutra, el cual alcanzó altos niveles de propagación a principios de año, logrando una aún mayor repercusión mediática.
El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.
Como en el caso de Brontok.B, su reproducción descendió hacia finales de 2006, dejando lugar a otras amenazas.

En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Exploit.WMF, TrojanClicker.Small.KJ, el Phishing y Adware.180Solutions.
Estas amenazas tuvieron altos niveles de propagación durante el año, lo que las llevó a ser incluidas en el listado de detecciones del 2006.

En cuanto al mes de diciembre de 2006, TrojanClicler.Small.KJ fue el código malicioso de mayor detección con casi el 2,80% de las infecciones mensuales registradas, seguido por PSW.Lineage.DN y el antes mencionado Swizzor.

Las técnicas utilizadas por los creadores de código malicioso son muy variadas, lo cual puede verse claramente reflejado en la gran diversidad de amenazas presentes en los listados estadísticos.
Aunque, es de destacar que existe una marcada tendencia orientada a la explotación y utilización de la ingeniería social como principal técnica de propagación.
Así como debe mencionarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a la obtención de datos personales (léase: usuarios y contraseñas de cualquier servicio) de los usuarios, para utilizarlos posteriormente con fines delictivos de distinta índole.

El sofisticado desarrollo que algunas amenazas han logrado, y la aparición constante de nuevas variantes obligan a los usuarios a utilizar soluciones de seguridad de última generación para mantenerse protegidos, destacándose la necesidad de que los mismos cuenten con capacidad proactiva de detección, que permita la intercepción de los nuevos peligros desde el momento mismo en que estos son difundidos y, evitando así, la demora que transcurre entre el descubrimiento y la elaboración de la firma específica.
Paralelamente con esto, resulta primordial la capacitación del usuario tanto en el uso de las posibilidades de defensa que su solución antivirus le proporciona, como en las medidas de prevención contra las nuevas técnicas delictuales utlizadas.

Es de destacar que ESET NOD32 Antivirus dispone de una eficiente protección proactiva que intensifica la defensa de los usuarios frente a nuevas amenazas.

Nota En www.enciclopediavirus.com encontrará una descripción pormenorizada de cada uno de los virus mencionados en este informe.

 
Actualizado: 14-Feb-2007 18:57
Ontinet.com, S.L.