|
El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad
(ya corregida por Microsoft) en los archivos “.ANI”; es
decir, aquellos que brindan la posibilidad de contar con cursores e íconos
animados en Windows. Este malware aprovecha dicha inseguridad
para descargar otros códigos maliciosos como troyanos, gusanos
o ladrones de contraseñas.
La corrección de dicha vulnerabilidad es de vital importancia para el
usuario que es el que debe adquirir como costumbre la actualización, semanal
o mensualmente, de su sistema operativo.
Por tercera vez consecutiva, este troyano se mantiene –muy por encima del
resto de las posiciones- como el malware de mayor propagación
del mes con el 3,95% de las detecciones. Existen diversas variantes de este código
malicioso que han sido identificadas en forma genérica y automática
por ESET NOD32 Antivirus, brindando protección rápida para todos
sus usuarios.
En segundo lugar aparece el Win32/BHO.G, con el 2,41% del total. Este código
malicioso es un troyano que roba información del sistema infectado. Su
nombre proviene de "Browser Helper Object" y, utiliza objetos de Internet
Explorer para obtener, de forma fraudulenta, información que es introducida
al navegador (como usuarios, claves, tarjetas de crédito, etc). Además
registra direcciones Web de las páginas visitados por el usuario.
A continuación en el tercer lugar, se mantiene el Win32/RJump.A con el
2,26% del total. Esta amenaza es un gusano con características de troyano
que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos
de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales,
teléfonos móviles, memorias USB y otros.
El Win32/Spy.VBStat.J sigue en la cuarta posición con casi el 1,99% de
las detecciones. Este malware modifica la página de inicio, agrega
barras de navegación y abre ventanas pop-up en distintos navegadores,
como Internet Explorer y Firefox.
En el quinto lugar aparece INF/Autorun con casi el 1,50% del total,
el cual es una detección genérica de ESET NOD32 Antivirus
para entradas maliciosas en archivos Autorun.inf, que son aquellos utilizados
para ejecutar programas automáticamente cuando un medio óptico
como un CD o un DVD, o un dispositivo USB, son leídos por un
ordenador. Muchos programas maliciosos actuales están utilizando
dicha técnica para propagarse a través de medios no convencionales.
El sexto es el Win32/Pacex.Gen, un gusano de correo electrónico
que fue descubierto a mediados de marzo y
tuvo altos niveles de propagación
durante dicho mes.
En la séptima posición aparece el Win32/Adware.Virtumonde
con el 1,47% del total de detecciones. Este malware es un adware que
es utilizado para enviar publicidad de distintos
productos a los usuarios infectados.
En las últimas posiciones se encuentran códigos maliciosos
muy variados, como
el tradicional Win32/Netsky.Q, el Win32/PSW.QQRob
y el Win32/Rootkit.Vanti.EE; sumando menos
del 3% del total.
Las técnicas utilizadas por los creadores de malware son
muy variadas y puede verse claramente con
la gran diversidad de códigos
maliciosos presentes en este ranking. Sin embargo, se observa una clara
tendencia hacia la explotación y utilización de la Ingeniería
Social como principal técnica de propagación. También,
destacar que la gran mayoría de las amenazas tienen un claro
objetivo dirigido a los datos personales (especialmente usuarios y contraseñas
de cualquier servicio) de los usuarios.
Por estos motivos, siempre es de vital importancia
la capacitación en
los usuarios, que más allá de cualquier software de seguridad utilizado,
el uso seguro de los sistemas va a garantizar una mejor y eficaz protección
contra el malware.
|
