Los 10 virus más detectados por ESET en mayo de 2006

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Los 10 virus más detectados por ESET en mayo de 2006

Compartir

El Win32/Swizzor ocupó la primera posición del nuevo ranking estadístico de detecciones del mes de Mayo de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.net.

ThreatSense.net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32.

VirusRadar.com ha evolucionado en ThreatSense.net, incrementando el caudal estadístico generado. Los datos de este nuevo servicio de ESET, provienen de equipos de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales en ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Swizzor consiguió el 3,78 por ciento de las detecciones ubicándose de esta manera en la primera posición del nuevo ranking de detecciones de mayo. Esta amenaza es un caballo de Troya que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malwares similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando estas acciones de forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

TOP 10 - ThreatSense.net
(Nombre - Porcentaje de detecciones)

01. Swizzor* * * * * * * * * * 3,78%
02. Brontok.B * * * * * * * * 3,44%
03. Netsky.Q * * * * * * * * *3,01%
04. VB.NEI * * * * * * * * * * 2,53%
05. Adware.WinFixer * * * *2,13%
06. Exploit.WMF * * * * * * *1,99%
07. Rbot * * * * * * * * * * * *1,94%
08. Adware.180Solutions *1,85%
09. Ani.gen * * * * * * * * * *1,44%
10. Adware.HotBar * * * * * *1,21%

En la segunda ubicación, se encuentra otra nueva amenaza para el ranking, el Win32/Brontok.B con casi el 3,50 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través del correo electrónico y de recursos compartidos de redes no protegidas.

En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P, con el 3,01 por ciento de las detecciones. Este gusano es capaz de reproducirse a través de e-mails. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. La familia Netsky es la de mayor propagación entre los gusanos de correo electrónico, y siempre con la versión Q en la cima de las detecciones del grupo.

En el cuarto puesto, aparece el gusano conocido popularmente como "Kamasutra", y técnicamente llamado Win32/VB.NEI por ESET, con más del 2,50 por ciento de las detecciones mensuales. Este gusano ha recibido otros nombres como "Blackworm", "Nyxem" o "CME-24" y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando con ello una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

Por otro lado, en el quinto lugar, se ubica el adware con más detecciones, el Win32/Adware.WinFixer, con el 2,13 por ciento. Una vez que se encuentra en la PC, produce un mensaje de error en el que se recomienda al software WinFixer para solucionar el problema. De esta manera, se incita a los usuarios a que compren el software que en realidad está causando el problema.

En la sexta posición, con un porcentaje del 1,99 de propagación, se encuentra un exploit que fue detectado por primera vez el 28 de diciembre de 2005. Win32/Exploit.WMF se aprovecha de una vulnerabilidad de Windows en el motor de proceso de gráficos de Windows (específicamente en las imágenes WMF). Sin embargo los usuarios no tienen que estar prevenidos solo ante archivos con esta extensión, ya que el exploit puede ser renombrado en otros formatos de imagen. Para evitar ser víctima de esta amenaza, es importante contar con las últimas actualizaciones de seguridad de Windows, descargables desde WindowsUpdate.

El parche contra esta vulnerabilidad en particular, fue publicado por Microsoft el 5 de enero de 2006 y se puede encontrar en el boletín MS06-001: http://www.microsoft.com/latam/techn.../ms06-001.mspx.

Detrás de éste aparece Win32/Rbot, una familia de troyanos instalados normalmente por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y crea una lista de carpetas compartidas, incluyendo los directorios usados por conocidos programas P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos, para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, periódicamente se descubre un amplio número de variantes de este código malicioso, siendo primordial mantenerse actualizado con las últimas versiones de software disponibles.

Además, como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), el Rbot es utilizado para crear botnets, redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (spam) o phishing masivamente, y realizar ataques DDoS.

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de malware. Dos adwares (Win32/Adware.180Solutions y Win32/Adware.HotBar) y un troyano (el Win32/Ani.gen). Los porcentajes de estas tres amenazas son muy cercanas entre si, rondando el 1,50 por ciento cada una.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos, contando cada uno con un gran número de variantes distintas. Por este motivo, es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenir estas amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, lo que continúa siendo una de las herramientas más utilizadas por los programadores de amenazas informáticas.

"La evolución de VirusRadar.com, nuestro sistema estadístico de análisis de correo electrónico, hacia ThreatSense.net es un gran avance en la investigación de la propagación y actualidad de los códigos maliciosos, dado que amplía los orígenes de información, así como no depende de un método de propagación en particular.", dijo Ignacio M. Sbampato de ESET Latinoamérica. "Con ThreatSense.net podemos contar con información global para cada vez mejorar más la protección de nuestros clientes."

Enlaces relacionados:

VirusRadar.com
http://www.virusradar.com/index_esn.html

Artículo original:
http://www.enciclopediavirus.com/not...cia.php?id=636

Fuente: VSAntivirus
Compartir
  #1  
Creado: 01-Jun-2006, a las 19:30 Vistas: 570
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
2006, detectados, eset, más, mayo, virus


Temas Similares
» 4 Licencias eset y nod32 Mayo 0
» parece que tengo virus pero no los reconoce eset 1
» 74% de los virus de 2006 pertenecían a las mismas familias 0
» Nuevo premio de Virus Bulletin para ESET NOD32 0
» ESET NOD32 obtiene su premio Virus Bulletin número 40 2
» Los 10 virus más detectados por ESET en julio de 2006 0
» Boletines de seguridad Microsoft - Mayo 9 de 2006 2
» ESET se une a Microsoft Virus Information Alliance 0
» Expertos: '2006 será el año de los virus telefónicos' 0
» ESET lanza Virus-Radar en español 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4