Según la compañía desarrolladora de ESET NOD32 Antivirus los principales puestos de ranking están ocupados por diversos tipos de troyanos que tienen como objetivo las claves de los usuarios.
Buenos Aires, 1 de Noviembre del 2007 – El Win32/PSW.Agent.NDP ocupa la primera posición del ranking de detecciones de octubre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net
El PSW.Agent.NDP obtuvo el 5,73 por ciento de las detecciones totales y es un troyano ladrón de claves que se específica en la obtención de usuarios y contraseñas de varios tipos de juegos en línea muy populares como es el caso del World of Warcraft.
Este tipo de ataques es muy común en los malware de hoy en día, ya que muchos de los usuarios y contraseñas obtenidos a través de un juego en línea significa el inicio del ataque de un robo de identidad en el cual los creadores de malware buscan conseguir usuarios y contraseñas de servicios comerciales y bancarios como eBay, DeReamte o cualquier dato personal para ingresar a un homebanking.
El segundo lugar está ocupado por el INF/Autorun con casi 3,50 %. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En la tercera posición, y manteniéndose durante nueve meses entre las tres primeros lugares del podio, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,80 por ciento del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.
En el cuarto lugar continúa el Win32/Adware.Virtumonde con el 2,72 por ciento del total de detecciones. Este malware es un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.
En la quinta posición se encuentra el Win32/Agent.BCK con 2,05 por ciento de las detecciones totales. La familia de los Agent presenta diversos ataques típicos de troyanos como infectar equipos para ser parte de una botnet, password stealer, backdor o keylogger.
Esta variante particular abre puertos de ingreso en los equipos infectados para descargar otras amenazas y continuar con las infecciones.
En la sexta posición se ubica el Win32/Adware.Virtumonde.FP con el 1,40 %. Este código malicioso es otra variante específica del Virtumonde que también muestra distintas publicidades a los usuarios infectados.
En el séptimo lugar aparece el Win32/Agent con el 1,34 por ciento de las detecciones. Este malware es la detección genérica de la familia de troyanos Agent.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el IRC/SdBot y el Win32/Adware.Agent; sumando más del tres por ciento del total.
Con la diversidad de amenazas informáticas que aparecen este mes, se evidencia la utilización de las más variadas técnicas por parte de los creadores de malware. A su vez, la Ingeniería Social continúa siendo la principal técnica de propagación, lo que da cuenta de la vital importancia de la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de usuarios malintencionados.
Además, resulta fundamental que el usuario cuente con un software antivirus con capacidades de protección proactiva como la que provee ESET NOD32. La conjunción de estas dos prácticas es lo que le permitirá contar con una mejor y mayor seguridad contra el malware.
Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com
“Las tendencias de los ataques de los códigos maliciosos evolucionan y se modifican mes a mes, y esto demuestra que todos los usuarios tenemos que conocer los distintos vectores de ataque para poder prevenirnos de todas las amenazas existentes”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Durante este mes tenemos en la primera posición del ranking un malware que nos roba la contraseña de un juego en línea y todos podemos preguntarnos qué tan malo puede ser esto, pero así obtiene nuestro correo electrónico, luego nuestra clave del correo, luego nuestro usuario de home banking y todo empezó por un juego en línea. Siempre hay que estar atento y ser precavido en todos los servicios que cada uno utiliza cuando se conecta a Internet si no quiere ser víctima de algún ataque informático”, concluyó Borghello.
Fuente: Adonde.com
Para más información, visite www.eset-la.com
No hay comentarios:
Publicar un comentario