Los 10 virus más detectados por Eset en Agosto del 2006

El Phishing volvió a la primera posición del ranking estadístico generado por el servicio ThreatSense.Net.

Buenos Aires, 1 de septiembre de 2006 – El HTML/Phishing alcanzó nuevamente la primera posición del ranking estadístico de detecciones del mes de agosto de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.Net.

El mes pasado se encontraba en la primera posición el Brontok.B, pero descendió hasta la quinta ubicación, y el Win32/Swizzor volvió a entrar a las primeras ubicaciones luego de dos meses.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Phishing presentó un ascenso durante el último mes y esto lo llevó a ingresar a la primera posición del ranking con casi el 5,25 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la segunda ubicación, se encuentra el troyano Swizzor con 3,21 por ciento, el cual estuvo a principios de año durante varios meses en la primera colocación, pero en los últimos dos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware. En la tercera colocación, aparece una nueva variante del malware Brontok, la versión A, con casi el 3 por ciento de las detecciones. Esta amenaza fue la primera variante de la familia, y es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En el cuarto escalafón, se ubica el Win32/Adware.180Solutions, el cual es el adware de mayor detección del mes con más del 2,15 por ciento de las detecciones. El 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas web con publicidades de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de compra en línea.

En la quinta ubicación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con el 2,09 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

Por otro lado, el Brontok.B descendió hasta la sexta posición con el 2,00 por ciento de la propagación total. Esta variante de la familia, presenta funcionalidades muy similares a las del Brontok.A. La familia Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar ser eliminado de un sistema infectado, por lo que su detección previa es muy importante para evitar problemas.

En la séptima colocación, se ubica el Win32/Adware.HotBar, el cual muestra ventanas emergentes de publicidad y agrega enlaces y fotos a los correos salientes de los usuarios. Este adware es uno de los que mayor cantidad de detecciones ha presentado durante los últimos meses.

Para más información, se puede descargar un informe completo realizado por el Lic. Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica, sobre el funcionamiento del adware HotBar:http://www.nod32-la.com/link.php?i=26

En las últimas posiciones del ranking de ThreatSense.Net se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en sus detecciones durante el último mes: los gusanos Win32/VB.NEI y Win32/Bagle.gen.zip, y el exploit Win32/Exploit.WMF. Este último se aprovecha de una vulnerabilidad en los sistemas operativos Windows que fue corregida con la siguiente actualización de seguridad:http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras amenazas, puede acceder a EnciclopediaVirus.com, donde encontrará descripciones detalladas de su funcionamiento, además de herramientas de desinfección automáticas.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas. "

Si bien el phishing no se encontraba dentro del ranking de detecciones durante los últimos meses, en agosto aparecieron nuevas variantes de la amenaza, y esto lo llevo a ubicarse nuevamente en la cima del ranking", dijo el Lic. Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica. "En este último tiempo, las primeras del ranking está presentando muchas variaciones, aunque la familia Brontok, el Swizzor, la familia Bagle y la familia Netsky siempre son los que mayor propagación presentan", concluyó Borghello.