Según la compañía desarrolladora de ESET NOD32 Antivirus, los principales puestos del ranking están ocupados por diversos tipos de troyanos que tienen como objetivo las claves de los usuarios.

Ontinyent (Valencia), 6 de noviembre del 2007 – El Win32/PSW.Agent.NDP se ha situado en la primera posición del ranking de detecciones de octubre, según los datos generados por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.nod32-es.com/threatsense/threatsense.htm.

El PSW.Agent.NDP fue responsable del 5,73% de las detecciones totales, siendo un troyano ladrón de claves que se especializa en la obtención de usuarios y contraseñas de varios tipos de juegos en línea muy populares, como es el caso del World of Warcraft.

Hoy en día, este tipo de ataques es muy común en los códigos maliciosos, ya que muchos de los usuarios y contraseñas obtenidos a través de un juego en línea pueden dar lugar al inicio del ataque de un robo de identidad en el cual los creadores de malware buscan conseguir usuarios y contraseñas de servicios comerciales y bancarios como eBay, DeRemate o cualquier dato personal para acceder a la banca electrónica.

El segundo lugar está ocupado por el INF/Autorun con casi 3,50 %. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición, y ya son nueve meses en las tres primeros lugares del podio, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,80% del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos “.ANI” (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

A continuación, les sigue el Win32/Adware.Virtumonde con el 2,72% del total de detecciones, un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.

El Win32/Agent.BCK con 2,05% se sitúa el quinto puesto de las detecciones totales. La familia de los Agent presenta diversos ataques típicos de troyanos como infectar equipos para ser parte de una botnet, password stealer, backdor o keylogger.

Esta variante particular abre puertos de ingreso en los equipos infectados para descargar otras amenazas y continuar con las infecciones.

En la sexta posición se ubica el Win32/Adware.Virtumonde.FP con el 1,40 %. Este código malicioso es otra variedad específica del Virtumonde que también muestra distintas publicidades a los usuarios infectados.

En la séptima, aparece el Win32/Agent con el 1,34% de las detecciones.  Este malware es la detección genérica de la familia de troyanos Agent.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el IRC/SdBot y el Win32/Adware.Agent; sumando más del tres por ciento del total.

Con la diversidad de amenazas informáticas que aparecen este mes, se evidencia la utilización de las técnicas más variadas por parte de los creadores de malware. A su vez, la Ingeniería Social continúa siendo la principal técnica de propagación, lo que pone de relieve la importancia de la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de usuarios malintencionados.