|
VSantivirus No. 2206 Año 10, miércoles 2 de agosto de 2006
Los 10 virus más detectados por ESET en julio de 2006
http://www.vsantivirus.com/top10-julio-2006.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
Win32/Brontok.B alcanzó la primera posición del ranking estadístico de detecciones del mes de julio de la empresa de seguridad informática ESET, según datos extraídos del servicio
ThreatSense.Net (r), desplazando al Win32/Swizzor, que mantuviera la primera posición durante dos meses seguidos.
ThreatSense.Net (r) es el servicio de Alerta Temprana de ESET, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras que tengan activado éste servicio en su antivirus ESET NOD32.
Los datos provienen de maquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Más de cinco millones de equipos únicos recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El Brontok.B alcanzó por primera vez la primera posición con más del 6,05 por ciento de la propagación total. Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.
TOP 10 -
ThreatSense.Net (r)
(Nombre - Porcentaje de detecciones) |
01. Brontok.B
02. Netsky.Q
03. Bagle.gen.zip
04. Exploit.WMF
05. Adware.180Solutions
06. VB.NEI
07. TrojanDownloader.Swizzor
08. Adware.BDSearch
09. Rbot
10. TrojanDownload.Ani.gen |
6,06%
2,65%
2,57%
2,38%
2,06%
1,88%
1,63%
1,52%
1,48%
1,24%
|
En la segunda ubicación, subiendo un lugar en relación al mes pasado, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con el 2,65 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.
En la tercera colocación, con más del 2,50 por ciento, aparece el Win32/Bagle.gen.zip. Es detectada con este nombre cualquier variante del gusano que se encuentre comprimida en formato ZIP y con contraseña. Bagle se reproduce a través de Internet, correo electrónico y aplicaciones de intercambio de archivos P2P.
Cuarto se encuentra el Win32/Exploit.WMF con casi el 2,40 por ciento, y con un gran incremento en relación al pasado mes, donde llegó a ocupar la octava posición. Esto se debe al surgimiento de nuevos malwares que se aprovechan de está vulnerabilidad para propagarse, a pesar de haber sido corregida por Microsoft en enero de 2006, mediante su boletín MS06-001. El exploit permite descargar y ejecutar troyanos y códigos maliciosos, valiéndose de un problema de seguridad en Windows, durante el proceso de archivos de imágenes WMF.
El quinto lugar lo ocupa Win32/Adware.180Solutions, el adware de mayor detección del mes con más del 2 por ciento del total de las detecciones. 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo infectado, abriendo páginas web con publicidad de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de compra en línea.
En la sexta ubicación, aparece Win32/VB.NEI, con casi un 2 por ciento. Este gusano ha recibido otros nombres como "Kamasutra", "Blackworm", "Nyxem" o "CME-24", alcanzando notoriedad al presentar altos niveles de propagación a principios de febrero de este año. Además, los días 3 de cada mes, el gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.
En la séptima colocación, encontramos el Win32/Swizzor, que en los dos últimos meses alcanzara la primera posición del ranking. Se trata de un troyano que puede ser descargado al visitar ciertos sitios webs, o enviado masivamente vía correo electrónico. Al ejecutarse, instala un complemento que actúa como spyware o adware, sin el conocimiento del usuario. Varios miles de instancias de este troyano son generadas periódicamente.
En las últimas posiciones se encuentran diversos tipos de códigos maliciosos: el Win32/Adware.BDSearch, variantes genéricas del Win32/Rbot y el Win32/TrojanDownload.Ani.gen.
Enlaces relacionados:
VirusRadar.com
http://www.virusradar.com/index_esn.html
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=643
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de
ESET). Más información:
http://www.nod32.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|