Según la compañía desarrolladora de ESET NOD32 Antivirus, se mantiene una amplia diversidad de malware, con destacada presencia de los troyanos bot en el ranking estadístico de septiembre.

Ontinyent (Valencia), 1 de octubre del 2007 – Con el Win32/Obfuscated a la cabecera, una amplia variedad de códigos maliciosos protagonizan el ranking de detecciones de septiembre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores del mundo que tengan activado este servicio en su antivirus ESET NOD32.
Los datos son enviados desde más de 10 millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos activos durante el último mes.
Para más información sobre ThreatSense.Net: http://www.nod32-es.com/threatsense/threatsense.htm.

La tendencia en agosto fue el continuo crecimiento en las detecciones de troyanos del tipo bot.
En septiembre destacó además la presencia de diversos códigos maliciosos propagados principalmente, a través de evolucionadas técnicas de spam e Ingeniería Social.
Los servicios de mensajería instantánea también constituyeron una de las principales vías de infección y difusión de amenazas conocidas y desconocidas.

En septiembre y por segunda vez consecutiva, el Win32/Obfuscated, se mantiene liderando el ranking con el 5,65% del total de detecciones.
Este malware asigna una detección genérica de ESET NOD32 para cualquier código malicioso que intente ocultar sus acciones a través de ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.

La segunda posición es asumida por el Win32/Agent.ARK con el 3,30% del total.
Esta amenaza es una variante de la familia Agent cuyo objetivo es la creación de botnets.
La distribución de esta amenaza se desarrolla principalmente, mediante mensajes de correo electrónico enviados masivamente como el spam.

En tercer lugar, y manteniéndose durante ocho meses entre las tres primeros puestos del podio, encontramos el Win32/TrojanDownloader.Ani.Gen con el 2,64% del total.
Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos “.ANI” (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

A continuación, el Win32/Adware.Virtumonde con el 2,41% del total de detecciones se sitúa en la cuarta posición.
Este malware es un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.

El INF/Autorun, una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf, sube a la quinta posición con el 2,20% del total.
Este tipo de archivos son utilizados para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Agent con el 3,40% de las detecciones, aparece como un troyano utilizado para crear botnets que también puede presentarse, en algunos casos, con propiedades de backdoor y keylogger.

En el séptimo lugar se mantiene el Win32/RJump.A con el 1,57% de las detecciones. 
Esta amenaza es un adware con capacidades de troyano, que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.
Se distribuye a través del spam.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Adware.Ezula, el Win32/Pacex.Gen  y el Win32/PSW.Agent.NDP; sumando más del 3% del total.

Con la diversidad de amenazas informáticas que aparecen este mes, es evidente la utilización de las técnicas más variadas por parte de los creadores de malware.
A su vez, la Ingeniería Social continúa siendo la principal técnica de propagación, lo que demuestra la vital importancia de la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de usuarios malintencionados.