NOD32 protege su mundo digital
   
    Soporte Técnico
    Centros de Soporte
    Solicitud
de soporte técnico
    Formulario
Informe de infección
     
    Envíanos muestras de virus
     
    Base de consultas
    Consultas frecuentes
    Guía breve
de instalación
(bajo Windows)
    Galería de imágenes
    Glosarios
     
    Últimas actualizaciones
    Tecnología ThreatSense
    ThreatSense.Net
    Línea de comandos
     
    Virus y Bulos
    Análisis comparativos
    Análisis estadísticos
    • Año 2007
    • • Abril
     
    Protección adicional
    Enciclopedia Virus
     
    Descarga  
    Manuales del usuario
    Versiones comerciales
    Para evaluación
    Herramientas
para desinfección
    ESET SysInspector
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Alta propagación del malware de los cursores animados de Windows
 
Documento en formato PDFDisponible en formato PDF.
 

Según la compañía ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

Ontinyent (Valencia), 1 de mayo de 2007El Win32/TrojanDownloader.Ani.Gen ocupa la primera posición del ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores del mundo que tengan activado este servicio en su antivirus ESET NOD32.
Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil tipos distintos y familias de códigos maliciosos activos durante el último mes.
Las 10 amenazas más detectadas en abril de 2007

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos “.ANI”, es decir los encargados de la manipulación de cursores e íconos animados de Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La vulnerabilidad ya fue corregida por Microsoft, por lo que es de vital importancia que todos los usuarios tomen como costumbre semanal o mensual la actualización de su sistema operativo.
Este troyano alcanzó niveles muy altos de propagación llegando a ser el malware de mayor difusión del mes con el 4,95% del total.

En la segunda posición, aparece el Win32/PSW.Agent.NCC, el cual es un malware que roba contraseñas con características de keylogger y llega a  2,85% de las detecciones.
Esta amenaza puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado. 

A continuación, se encuentra el Win32/Pacex.Gen con el 2,21% de las detecciones totales.
Este malware es un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo niveles altos de propagación durante el mes pasado.

En la cuarta posición hallamos el Phishing con el 1,93 %.
Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.
Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

Con el 1,80% del total, encontramos el Win32/ TrojanDownloader.Agent.AWF.
Esta amenaza es un troyano que es utilizado para descargar otros malware desde la web.
Normalmente el objetivo es formar redes de equipos zombies conocidas como botnets para el envío masivo de spam y la realización de ataques distribuidos de denegación de servicios, entre otras cosas.

En el sexto lugar encontramos el Win32/Perlovga con casi el 1,50% de las detecciones.
Este malware es un troyano que no se propaga por medios propios sino que necesita de la intervención del usuario para lograrlo.
Los métodos utilizados pueden ser disquete, CDROM o correo electrónico en forma de SPAM.

En el séptimo puesto, se encuentra el Win32/Adware.Boran, el cual muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a Web especificados por el malware.

En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Win32/PSW.QQRob, el Win32/Nuwar.Gen, que el mes pasado ocupó la primera posición, y el tradicional Win32/Netsky.Q.

Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en el ranking.
Sin embargo, se puede ver una clara tendencia ubicada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación.
También, podemos observar que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales básicamente usuarios y contraseñas de cualquier servicio.
 
Actualizado: 22-Ago-2008 12:44
Ontinet.com, S.L.