Seccion | Malware, Noticias

Ranking de ESET de marzo: aumentan las detecciones del malware para USB y de distintos adware

Publicado el 01 April 2008 | Visitado 375 veces, 1 Hoy
Tags:

La empresa líder en detección proactiva informa sobre masiva propagación de diversos adware y malware que utilizan dispositivos USB como medio de infección.

Buenos Aires, Argentina – El INF/Autorun se mantiene por cuarta vez consecutiva, como la principal amenaza del ranking de detecciones de marzo generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

Durante marzo, creció la detección masiva de distintos tipos de adware que logaron ocupar las principales y gran mayoría de las posiciones del ranking. Además, se destaca el altísimo porcentaje del total de detecciones alcanzado por el malware para los dispositivos USB, que continúa siendo la principal amenaza del mes desde diciembre del 2007.

Con el 10.30 por ciento del total de detecciones y muy por encima del resto de las amenazas, el INF/Autorun continúa ocupando la primera posición del ranking. Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El segundo lugar se mantiene para el Win32/Adware.SearchAid con el 4,42 por ciento. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele compañar a aplicaciones legales instalándose en forma opcional según los
requerimientos de la instalación.

El Win32/Adware.Virtumonde vuelve a completar el podio con el 2,81 por ciento el total de detecciones y es un adware utilizado para enviar publicidad de istintos productos y servicios a los usuarios infectados.

En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte nunciada”, escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se
puede visitar la siguiente sección del sitio web de ESET:

http://www.eset-la.com/link.php?i=211

La cuarta posición es ocupada por el Win32/Toolbar.MyWebSearch con el 2,07 por ciento del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala
una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En el quinto lugar aparece el Win32/TrojanDownloader.Agent.KGV con el 1,74 por ciento de las detecciones. Este troyano es un backdoor que otorga el control del equipo infectado al atacante. Esta amenaza toma información de formularios
web y cookies. La información recopilada es enviada al atacante a través de correos electrónicos.

Con el 1,67 por ciento del total, el Win32/IRCBot.AAH asciende a la sexta posición. Esta familia de malware suele ser utilizada por delincuentes para ganar el control de los equipos. Este tipo de malware se comunica con el atacante utilizando el protocolo IRC. Se copia a si mismo en C:\windows\system32\IEXPLORES.exe y agrega una llave de registro para ejecutarse cada vez que se reinita el sistema.

El Win32/Adware.Virtumonde.FP ocupa el séptimo lugar con el 1,55 por ciento de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de
publicidad.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Agent.NHE, Win32/Agent y el Win32/Pacex.Gen; asumiendo casi el cuatro por ciento del total.

Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. Es por ello indispensable la educación y capacitación
del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.

Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva como la que proveen ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a
ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“Durante este mes se mantuvo nuevamente en la primera posición del ranking las amenazas que aprovechan dispositivos físicos a través del archivo autorun.inf, por lo que es importantísimo también la protección de cada equipo de la red en
forma local”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“La masiva utilización de cualquier tipo de dispositivo USB como memorias externas, cámaras digitales o celulares produce que cada vez sea mayor los códigos maliciosos que utilizan esta tecnología como medio de propagación”,
concluyó Borghello

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.
El premiado producto ESET NOD32 Antivirus, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San
Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com

Fuente: http://www.eset-la.com/company/1741-ranking-virus-eset-marzo

Artículos Relacionados
Compártelo:


Usted puede recibir los articulos y noticias gratis en su correo electronico. Solo introduzca su correo debajo:

« FsLock, evita la modificación de ciertos archivos en Windows
El fin de la inocencia de la inseguridad informática »

Por favor deja tu comentario


Recibe las noticias por e-mail:

Comunidad

Techsimark
Telelaburo
1and1 Ad
  • Popular
  • Reciente
  • Comentarios
  • Tags
  • Suscribirse

Recomendados

Sponsors

    • Search Engine Optimisation
    Page Rank Check site statistics
    Directorio de Blog Bloggiar.com BetaDIR : directorio web Blogalaxia BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog directorio web Uni?n de Bloggers Hispanos http://www.wikio.es Bitacoras.com
    Banner