Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Los 10 virus más detectados por ESET en junio de 2006
 
VSantivirus No. 2179 Año 10, sábado 1 de julio de 2006

Los 10 virus más detectados por ESET en junio de 2006
http://www.vsantivirus.com/top10-junio-2006.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


El Win32/Swizzor mantuvo la primera posición del nuevo ranking estadístico de detecciones de junio, por segundo mes consecutivo, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.net.

ThreatSense.net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32.

VirusRadar.com ha evolucionado en ThreatSense.net, incrementado mucho el caudal estadístico generado. Los datos de este nuevo servicio de ESET, provienen de maquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Swizzor consiguió el 6,42 por ciento de las detecciones ubicándose en la primera posición del ranking de detecciones de junio, casi duplicando la cantidad de muestras y el porcentaje de propagación con respecto al mes pasado. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutarse, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malwares similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.
TOP 10 - ThreatSense.net
(Nombre - Porcentaje de detecciones)
01. Swizzor
02. Brontok.B
03. Netsky.Q
04. VB.NEI
05. Adware.BDSearch
06. Rbot
07. Exploit.WMF
08. Adware.P2PNet
09. Hoax.Renos
10. Adware.HotBar

6,42%
4,86%
3,11%
2,11%
2,04%
1,74%
1,62%
1,52%
1,37%
1,22%

En la segunda ubicación, se encuentra, el Win32/Brontok.B con más del 4,80 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas. El Brontok.B mantuvo su nivel de detección, sin embargo, el porcentaje de propagación aumentó, debido a una disminución general producida en la cantidad de códigos maliciosos propagados.

En la tercera colocación, continúa estando Win32/Netsky.Q, también conocido como Netsky.P por otras compañías, con el 3,11 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

En la cuarta posición aparece el gusano erróneamente conocido como "Kamasutra", y técnicamente llamado Win32/VB.NEI, con más del 2,10 % de las detecciones mensuales. Este gusano ha recibido otros nombres como "Blackworm", "Nyxem" o "CME-24" y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

Este malware percibió un leve descenso en sus detecciones en comparación a mayo.

Por otro lado, en el quinto lugar, se ubica un nuevo adware detectado el primero de junio, el Win32/Adware.BDSearch, con el 2,04 % de las detecciones. El BDSearch presentó altos niveles de propagación desde su aparición, y esto lo llevó a ingresar al ranking de detecciones. Este adware, al instalarse, se agrega a la barra de herramientas del Internet Explorer.

En la sexta posición, aparece Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en dichas ubicaciones. En algunos casos, utiliza vulnerabilidades en navegadores y/o sistemas operativos para instalarse subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, periódicamente son descubiertas nuevas variantes de este código malicioso.

Además, el Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear botnets, redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (SPAM) y phishing masivamente, y realizar ataques DDoS.

En la octava ubicación, se encuentra otro nuevo adware, el Win32/Adware.P2PNet, con casi el 1,65 por ciento de las detecciones. Esta amenaza abre puertos en el equipo infectado y se presenta como un software P2P.

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de malware: el Win32/Exploit.WMF (séptimo lugar), el Win32/Hoax.Renos y el Win32/Adware.HotBar. El más importante de estos códigos maliciosos es el Exploit.WMF, el cual aprovecha una vulnerabilidad en Windows en el proceso de imágenes WMF.

El parche contra la vulnerabilidad por Win32/Exploit.WMF fue publicado por Microsoft el 5 de enero y se puede encontrar en el boletín MS06-001: http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx.

Además, según las estadísticas generadas por VirusRadar.com, se destacó una importante presencia de dos variantes del gusano de correo electrónico Bagle en sus versiones GK, GL, GM, GN y GO, todas detectadas proactivamente por ESET NOD32. A mediados de este mes comenzó a propagarse una nueva oleada masiva de la familia del gusano. El Bagle es un gusano de Internet, que descarga un troyano que libera y ejecuta otros códigos maliciosos dentro del equipo infectado. Para más detalles sobre esta amenaza, puede descargar el informe realizado por el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica desde la siguiente dirección: http://www.nod32-la.com/download/informe_bagle.pdf.


Enlaces relacionados:

VirusRadar.com
http://www.virusradar.com/index_esn.html



(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=638


Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS