"La educación no es una caridad es una inversión y es la mejor herramienta para erradicar la pobreza de nuestro pais". Shakira


Ranking de propagacion de amenazas de octubre

Publicado por fjukja 10.11.09

Ya se encuentra disponible el reporte de las amenazas más destacadas de octubre.  Según el sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante octubre:


1.  Win32/Conficker

Porcentaje total de detecciones: 8.85%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 7.73%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 7.29%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent

Porcentaje total de detecciones: 2.41%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. INF/Conficker

Porcentaje total de detecciones: 1.96%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/FlyStudio

Porcentaje total de detecciones: 1.94%

La amenaza Win32/FlyStudio está diseñada para modificar la información dentro del navegador web de la víctima. Este código malicioso modificará las solicitudes de búsquedas, con la intención de mostrar publicidades al usuario.

7. Win32/Qhost

Porcentaje total de detecciones: 1.58%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

8. Win32/Pacex.Gen

Porcentaje total de detecciones: 1.25%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.

9. Win32/AutoRun

Porcentaje total de detecciones: 0.83%

Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por utilizar el archivo Autorun.INF. Este archivo es utilizado para el arranque automático de programas cuando se inserta un dispositivo removible en un equipo informático.

10. WMA/TrojanDownloader.GetCodec.Gen

Porcentaje total de detecciones: 0.70%

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el reporte de las amenazas destacadas de octubre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder al Centro de Prensa.

eset-la.com