Según la compañía desarrolladora de ESET NOD32 Antivirus, en agosto se evidencia una clara tendencia de las amenazas botnets ocupando varias posiciones del ranking estadístico.
Las botnets son el malware con mayor presencia dentro del ranking de detecciones de agosto generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net
La tendencia más destacada durante el mes pasado es el constante crecimiento en las detecciones de troyanos del tipo bot, los cuales son los encargados de generar redes de equipos zombies, es decir, que cada equipo infectado es utilizado por el creador del malware en forma remota para enviar spam o cualquier tipo de amenaza informática.
Si bien la detección de los troyanos cuyo objetivo es la creación de botnets ocupa un amplio porcentaje del total, es el Win32/Obfuscated, el malware que lidera el ranking con el 7,58 por ciento del total de detecciones.
Este nombre de malware asigna una detección genérica de ESET NOD32 para cualquier código malicioso que intente ocultar sus acciones a través de ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.
En la segunda posición aparece el Win32/Agent con el 3,40 por ciento de las detecciones. Este malware es un troyano utilizado para crear botnets que también puede presentarse, en algunos casos, con propiedades de backdoor y keylogger. La distribución de esta amenaza se desarrolla, principalmente, mediante mensajes de correo electrónico enviados masivamente, tales como el spam.
En la tercera posición, y luego de encabezar el ranking durante un semestre, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,90 por ciento del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.
En el cuarto lugar y con el 2,33 por ciento de las detecciones, aparece el Win32/Agent.ARK, una variante de la familia Agent cuyo objetivo también es la creación de botnets, y se ha distribuido a través del Spam.
El Win32/Adware.Virtumonde se mantiene en la quinta posición con el 2,20 por ciento del total de detecciones. Este malware es un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.
En el sexto lugar se mantiene el Win32/Adware.Ezula con el 1,99 por ciento de las detecciones. Esta amenaza es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.
El INF/Autorun desciende a la séptima posición con el 1,88 por ciento del total, el cual es una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el tradicional Win32/Agent.AB y el Win32/Pacex.Gen; sumando más del cinco por ciento del total.
Ciertamente, la gran diversidad de códigos maliciosos que aparecen este mes da cuenta de las múltiples variantes en las técnicas utilizadas por los creadores de malware. Si bien en agosto se mantiene la tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación, la presencia en el ranking de troyanos bot con tan altos niveles de detección, reafirma una clara tendencia ya evidenciada hacia el uso de los recursos de equipos infectados trabajando en redes zombies para ampliar el número de infectados en pos de fines maliciosos y con el objetivo de estafar a los usuarios.
Debido a esto, es de vital importancia que el usuario se capacite y utilice software antivirus y de seguridad con capacidades de protección proactiva como la que provee ESET NOD32. La conjunción de estas dos prácticas es lo que le permitirá contar con una mejor y mayor seguridad contra el malware.
Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com
“En nuestro laboratorio vemos un aumento constante en la detección de troyanos, ya que diariamente aparecen nuevas variantes de distintos tipos de troyanos bots”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Este tipo de amenaza puede ser muy peligrosa, ya que un equipo infectado queda en manos de los creadores del malware para que sea utilizado de la manera que más le convenga, es decir, que puede enviar spam, otros códigos maliciosos desde el equipo infectado, así como también obtener usuarios y contraseñas ingresados en el sistema”, concluyó Borghello.
Fuente: Eset-la.com
Copyright © 1997 – 2007 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.
Otros articulos que te pueden interesar
- Los 10 virus más detectados por Eset en Agosto del 2006
- Ranking de ESET de Mayo: el malware de los cursores animados sigue en la cima
- Ranking de Eset: el Stration sobrepasó al phishing
- El malware en sitios de confianza aumenta un 400%
- ESET logra el inigualado récord de 50 premios Virus Bulletin, que avalan su excelente calidad técnica
