Asteriscos.Tv - http://www.asteriscos.tv/
Permalink: http://www.asteriscos.tv/tecnologia-256.html
Virus de febrero: otra vez un gusano primero
6 de marzo de 2007
El Win32/Nuwar.gen ocupa la primera posición del ranking de detecciones de enero generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El Nuwar fue detectado a fines de enero y presentó altos niveles de propagación a través de sus funcionalidades gusano, que lo llevan a la cima del ranking de febrero con el 3,65 por ciento de detecciones.
Esta amenaza se actualiza a sí mismo descargándose desde distintos sitios de Internet, y también es capaz de deshabilitar software de seguridad como antivirus y firewall. Como medio de propagación utiliza el correo electrónico reenviándose a todas las direcciones de email que encuentra en la PC infectada.
De esta manera, el Nuwar sobrepasó al malware Win32/TrojanClicker.Small.KJ, que si bien no se encuentra dentro de las diez amenazas de mayor propagación, continúa con importantes niveles de detección y en la ubicación número 13.
En la segunda posición, aparece el HTML/TrojanClicker.Agent.A con apenas un 2 por ciento menos que el Nuwar (3,63%), es un troyano que redirecciona los equipos infectados a determinados sitios de Internet. Además, intenta mostrar una ventana emergente cada vez que el usuario inicia una sesión.
Además, en el tercer lugar se encuentra el Win32/Adware.Yisou con casi el 3,15 por ciento de las detecciones totales. Este código malicioso es un adware asiático que tuvo alto nivel de propagación.
En la cuarta posición se encuentra el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 1,76 por ciento. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.
En la quinta colocación se ubica el Phishing con el 1,66 %. Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.
En la sexta ubicación aparece el Win32/PSW.QQRob, el cual es un keylogger que recolecta datos que el usuario ingresa en la maquina a través del teclado. Esta amenaza guarda todo lo que el usuario tipea, incluido claves y contraseñas de cualquier tipo, y luego se las envía por correo electrónico al creador del malware.
En el séptimo lugar, se encuentra el Win32/Adware.Boran, el cual muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a sitios especificados por el malware.
En las últimas posiciones se encuentran muy variados códigos maliciosos, como el Adware.180Solutions, el RJump.A y el TrojanDownloader.Delf.BEN.
Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en los ranking mensuales y el anual. Sin embargo, se puede ver una clara tendencia ubicada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios.
Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware. Se puede obtener más información relacionada con la seguridad de la información en la Plataforma Educativa de Eset Latinoamérica en el siguiente enlace: http://edu.eset-la.com
“Las primeras posiciones del ranking en este mes son malware que no suelen ubicarse en tan altos lugares, pero que sí tuvieron muy altos niveles de detección durante febrero”, dijo Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica. “Igualmente, las tradicionales amenazas que no están en el ranking como el Swizzor o el Trojan.Cliker.Small.KJ mantuvieron importantes niveles de propagación, aunque no estén las diez primeras posiciones”, concluyó Borghello.