Durante este mes los códigos maliciosos más relevantes estuvieron relacionados con ataques a juegos en línea, utilización de correos legítimos para propagar malware, así como archivos no convencionales del tipo MP3, XPI, PDF con distintos troyanos

Ontinyent (Valencia), 4 de agosto de 2008 – Durante el mes de julio se detectaron varios nuevos ataques, entre los que siguen destacando los altos niveles de propagación de las amenazas a los jugadores online y la utilización de correos legítimos para propagar malware, según informa Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España.
Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net de ESET.
Se trata de una familia de troyanos que tiene como principal objetivo obtener información relevante, como los nombres de usuario y contraseñas, de los usuarios de juegos en línea como Lineage, World of Warcraft y Second Life; entre otros.

La metodología de estos troyanos es robar los datos del jugador con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware, de ahí los altos niveles de propagación de este tipo de código malicioso.

“El robo de identidad de los usuarios de Internet es cada vez más frecuente, y aunque este código esté orientado a los jugadores, nadie debe pensar que está a salvo”, afirma Fernando de la Cuadra, Director de Educación de ESET.
“Las identidades son un negocio, desde las bancarias hasta las de los juegos online, por lo que todos los internautas debe ser conscientes del riesgo”, continúa de la Cuadra.

Además de ese código malicioso, este mes fueron descubiertos envíos de malware desde correos electrónicos legítimos de usuarios de servicios como Hotmail, Yahoo! y GMail; entre otros.
De esta forma, los creadores de malware logran una mayor confianza en sus envíos por mail, ya que los usuarios que reciban este tipo de amenaza lo harán desde contactos reales.
Por último, durante los últimos meses han aparecido nuevos casos de archivos no convencionales que llevan a cabo la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3, extensiones de Firefox, PDF o archivos de flash.

Ranking de propagación de malware de ESET en julio

En la primera posición del ranking se mantiene Win32/PSW.OnlineGames con el 12,72 % del total, mientras que en el segundo lugar aparece INF/Autorun con más del 4,50 %.
INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo (como un CD, un DVD o un dispositivo USB) es leído por el ordenador.

En tercer lugar aparece Win32/Virtumonde (4,41%), adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. El cuarto y quinto puesto lo ocupan Win32/Pacex.gen y Win32/ToolbarMyWebSearch, respectivamente.

“La mejor forma de prevenir la acción de cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluye de la Cuadra.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.