Ya se encuentra disponible el reporte de las amenazas más destacadas de diciembre. Según el sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante diciembre:
Porcentaje total de detecciones: 9.85%
Es un gusano que se propaga utilizando Internet como plataforma de
ataque, aprovechando diferentes vulnerabilidades en sistemas operativos
Microsoft Windows que ya han sido corregidas, además de otras
tecnologías como los dispositivos de almacenamiento removible y
recursos compartidos en redes. De esta manera, un atacante puede
controlar el sistema de forma remota y realizar acciones maliciosas sin
necesidad de utilizar credenciales de usuario válidas.
2. INF/Autorun
Porcentaje total de detecciones: 7.58%
Es un código malicioso utilizado para ejecutar y proponer acciones
automáticamente cuando un medio externo como un CD, DVD dispositivo
USB, es leído por el equipo informático.
Porcentaje total de detecciones: 7.16%
Es un troyano con capacidades de keylogger y de rootkit que
recolecta información vinculada a los juegos en línea y sus usuarios y
contraseñas.
4. Win32/Agent
Porcentaje total de detecciones: 2.55%
Es una detección genérica que describe a una serie de integrantes de
una amplia familia de malware capaz de robar información del usuario de
equipos infectados.
5. INF/Conficker
Porcentaje total de detecciones: 2.18%
La detección INF/Conficker es utilizada para describir una variedad
de malware que se propaga junto con el gusano Conficker y utiliza el
archivo autorun.inf para comprometer al equipo informático.
6. Win32/Pacex.Gen
Porcentaje total de detecciones: 1.20%
La firma Pacex.Gen designa a un amplio rango de archivos maliciosos
que utilizan una capa específica de ofuscación. El sufijo .Gen quiere
decir “genérico” lo que significa que cubre un amplio número de
variantes conocidas y puede además detectar variantes desconocidas con
características similares.
7. Win32/Qhost
Porcentaje total de detecciones: 1.19%
Es un troyano que se copia a sí mismo a la carpeta %system32% de
Windows para luego comunicarse bajo DNS con su servidor de comando y
control. Win32/Qhost permite que el atacante tome el control del equipo
infectado y modifica al archivo host para redireccionar el tráfico a
dominios específicos.
8. WMA/TrojanDownloader.GetCodec.Gen
Porcentaje total de detecciones: 0.70%
GetCodec es un tipo de malware que modifica los archivos de audio,
transformando aquellos encontrados en el equipo infectado al formato
WMA y agregando un campo en el encabezado que incluye una dirección web
apuntando al usuario hacia un nuevo Codec que deberá ser descargado
para poder leer el archivo.
9. Win32/AutoRun
Porcentaje total de detecciones: 0.68%
Las amenazas identificadas con la firma ‘AutoRun’ son conocidas por
utilizar el archivo Autorun.INF. Este archivo es utilizado para el
arranque automático de programas cuando se inserta un dispositivo
removible en un equipo informático.
10. Win32/Spy.Ursnif
Porcentaje total de detecciones: 0.56%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba
información del equipo infectado y la envía a una locación remota,
creando una cuenta de usuario oculta para permitir la comunicación
entre conexiones remotas.
Para ver el reporte de las amenazas destacadas de diciembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder al Centro de Prensa.
Entradas
0 comentarios