|
VSantivirus No 2285 Año 10, jueves 2 de noviembre de 2006
Los 10 virus más detectados por ESET en octubre
http://www.vsantivirus.com/top10-octubre-2006.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
Win32/Stration es el gusano que inaugura la primera posición del ranking de detecciones de la empresa de seguridad informática ESET, según datos extraídos de su servicio ThreatSense.Net (r).
"Durante el mes de octubre, se registraron envíos masivos del Stration en múltiples oportunidades, ocasionando una gran cantidad de detecciones a lo largo del mes, y provocando que a los productos antivirus tradicionales se les dificultara liberar firmas para todas las versiones disponibles del código malicioso. Esto hace que tome gran importancia la utilización de métodos heurísticos," dijo el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
La familia del Stration logró una gran repercusión durante el mes de octubre debido a la impresionante cantidad de variantes detectadas prácticamente en forma diaria (actualmente existen casi 400 versiones).
Este gusano alcanzó el 4,15 por ciento del total de las detecciones. Su principal método de propagación es el correo electrónico, enviándose como adjunto a todas las direcciones encontradas en los equipos que infecta. También descarga y ejecuta nuevas variantes desde Internet, y es capaz de desactivar la protección de los antivirus activos.
"ESET NOD32 protegió a sus usuarios contra la gran mayoría de las nuevas versiones del gusano gracias a su motor heurístico, y para aquellas que no fueron detectadas a través de métodos proactivos, los laboratorios de ESET trabajaron velozmente para la actualización de firmas", concluyó Borghello.
TOP 10 - ThreatSense.Net (r)
(Nombre - Porcentaje de detecciones) |
01. Stration
02. TrojanDownloader.Swizzor
03. Phishing.gen
04. TrojanClicker.Small.KJ
05. Adware.Boran
06. Netsky.Q
07. TrojanDownloader.Zlob
08. Adware.DM
09. Brontok.A
10. Adware.180Solutions |
4,15%
3,07%
2,51%
2,37%
2,04%
2,00%
1,75%
1,64%
1,41%
1,38%
|
En la segunda ubicación, aparece el troyano Swizzor con el 3,07 por ciento. A principios de año ocupó durante varios meses los primeros lugares, descendiendo luego notoriamente su nivel de propagación. Esta amenaza puede ser descargada desde sitios web, o enviada masivamente por correo electrónico. Al ejecutarse, instala clandestinamente un complemento que actúa como spyware y adware, capturando información del usuario y mostrando publicidad no deseada.
En la tercera colocación, aparece el HTML/Phishing.gen, que incluye aquellos mensajes electrónicos que llevan a sitios falsos, los cuáles intentan engañar a usuarios crédulos para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.
Win32/TrojanClicker.Small.KJ con el 2,40 por ciento, ocupa la cuarta posición, apareciendo por primera vez dentro del ranking. Esta amenaza redirecciona la navegación del usuario hacia páginas pornográficas, entre otras acciones.
En el quinto lugar, con un poco más del dos por ciento, aparece el Win32/Adware.Boran. Al ejecutarse, agrega botones a la barra de herramientas del Internet Explorer y muestra al usuario publicidad en ventanas emergentes.
El tradicional Win32/Netsky.Q ocupa la sexta posición con el 2,00 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. Es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.
En el séptimo puesto aparece el Win32/TrojanDownloader.Zlob, que también se caracteriza por tener nuevas versiones casi diariamente. Cuando el usuario intenta descargar una película u otro archivo multimedia de un sitio malicioso, en realidad puede estar descargando al troyano. El mismo muestra una pantalla falsa que indica la falta de un códec. Si se acepta su descarga, una nueva variante del troyano puede ser descargada y ejecutada. Se vale de conocidas vulnerabilidades para ejecutarse, y cambiar la configuración del Internet Explorer.
En las últimas posiciones del ranking se encuentran algunos códigos maliciosos que han presentado un leve descenso durante el último mes: Win32/Adware.DM y Win32/Adware.180Solutions. Son aplicaciones que pueden ser instaladas en la computadora del usuario para registrar y/o reportar cierta clase de información, sin la autorización ni el conocimiento de éste.
El ranking lo completa el Win32/Brontok.A, gusano que ocupó los primeros lugares en meses anteriores, pero que en octubre ha descendido notablemente en sus niveles de propagación.
ThreatSense.Net (r) es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
Enlaces relacionados:
VirusRadar.com
http://www.virusradar.com/index_esn.html
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=696
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de
ESET). Más información:
http://www.nod32.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|