Categorized | Alertas, Noticias, Troyano, USB

Masiva detección de amenazas que apuntan a dispositivos USB y Blogs

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

La gran cantidad de propagación de este troyano corresponde a sitios de blogs que fueron modificados con scripts dañinos, permitiendo la descarga de malware sin que el usuario se percate de ello. Para más información, se puede leer la nota de prensa anunciando esta nueva tendencia de ataque, en el siguiente enlace:

http://www.eset-la.com/company/1749-malware-wordpress

El Win32/Adware.Virtumonde vuelve a completar el podio con el 3,58 por ciento del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

El Win32/Adware.Virtumonde.FP asciende al cuarto lugar con el 2,93 por ciento de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.

La quinta posición es ocupada por el Win32/Adware.SearchAid con el 2,64 por ciento. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.

Con el 1,63 por ciento del total, el Win32/IRCBot.AAH se mantiene en la sexta posición. Esta familia de malware suele ser utilizada para controlar equipos, comunicándose con el atacante a través del protocolo IRC, copiándose a si mismo en C:\windows\system32\IEXPLORES.exe y agregando una llave de registro para ejecutarse cada vez que se reinicia el sistema.

El Win32/Toolbar.MyWebSearch ocupa el séptimo lugar con el 1,61 por ciento del total y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Pacex.Gen, el JS/TrojanDownloader.Small.JS, y el Win32/TrojanDownloader.Agent.KGV; asumiendo casi el 4 por ciento del total.

Durante abril, se detectó un incremento del nivel de propagación de variados troyanos que son instalados en los equipos de usuarios cuando navegan por cualquier tipo de sitios y blogs. Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva como la que proveen ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos. Con este objetivo, ESET desarrolló la primera Plataforma de Educación gratuita y en línea sobre seguridad informática. Actualmente cuenta con un completo curso centrado en el uso seguro de los recursos de Internet y el equipo informático y otro que se focaliza en la utilización segura de las transacciones comerciales en línea.

Para ingresar a la Plataforma Educativa de ESET para Latinoamérica, se puede visitar la siguiente sección: http://edu.eset-la.com

“Si bien durante este mes se mantuvo nuevamente el protagonismo de amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, es de destacar el alto porcentaje en crecimiento de códigos maliciosos que se propagan aprovechando vulnerabilidades en sitios web y blogs, lo que da cuenta de la necesidad de estar debidamente protegidos y capacitados para evitar ser víctimas de ataques que cada vez encuentran nuevas y más complejas vías de infección”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com

Fuente: http://mail.google.com/mail/?source=navclient-ff#inbox/119a6c291edc3ae5

Leave a Reply

You must be logged in to post a comment.