TOP 10 - ThreatSense.Net (r) (Nombre - Porcentaje de detecciones)
01. Phishing.gen 02. TrojanDownloader.Swizzor 03. Brontok.A 04. Adware.180Solutions 05. Netsky.Q 06. Brontok.B 07. VB.NEI 08. Adware.Hotbar 09. Bagle.gen.zip 10. Exploit.WMF	5,22% 3,21% 2,96% 2,13% 2,09% 2,00% 1,49% 1,47% 1,47% 1,31%

Este mes, Brontok.B, descendió del segundo al quinto lugar, y el Win32/Swizzor volvió a entrar a las primeras ubicaciones luego de dos meses.

ThreatSense.Net (r) es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El HTML/Phishing.gen presentó un ascenso durante el último mes y esto lo llevó a ingresar a la primera posición del ranking con casi el 5,25 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias o cualquier otro tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la segunda ubicación, se encuentra el troyano Swizzor con el 3,21 por ciento. Swizzor estuvo a principios de año durante varios meses en la primera colocación, pero su propagación había descendido notablemente en los últimos dos meses. Esta amenaza puede ser descargada cuando se visitan ciertos sitios web, o ser enviada masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malwares similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizándose todo en forma clandestina. Periódicamente son generadas varios miles de instancias de este troyano.

En la tercera colocación, aparece una variante reciente del Brontok.A, con casi el 3 por ciento de las detecciones. Esta amenaza surgió en octubre de 2005. Es un gusano y troyano de puerta trasera con la capacidad de propagarse a través del correo electrónico y de recursos compartidos en redes no protegidas.

En la cuarta posición se ubica el 180Solutions. El mismo se ha convertido en el adware de mayor detección del mes con más del 2,15 por ciento de todas las detecciones. Monitorea constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de compra en línea.

En la quinta ubicación, se encuentra el ya tradicional Win32/Netsky.Q (también conocido como Netsky.P), con el 2,09 por ciento de las detecciones. Este gusano se reproduce por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos P2P y recursos compartidos del equipo afectado. Se ha convertido en uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

Por otro lado, el Brontok.B descendió hasta la sexta posición con el 2,00 por ciento del total de detecciones. Esta variante de la familia, presenta funcionalidades muy similares a las del Brontok.A. Brontok se caracteriza por utilizar una gran cantidad de métodos para evitar ser eliminado de un sistema infectado.

En la séptima colocación, se ubica el Win32/Adware.HotBar, el cual muestra ventanas emergentes de publicidad y agrega enlaces y fotos a los correos salientes de los usuarios. Este adware es otro de los que mayor cantidad de detecciones ha presentado durante los últimos meses.

Para más información, se puede descargar un informe completo realizado por Cristian Borghello, sobre el funcionamiento del HotBar, desde el siguiente enlace (archivo PDF): http://www.nod32-la.com/link.php?i=26

En las últimas posiciones del ranking de ThreatSense.Net (r) se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en sus detecciones durante el último mes, los gusanos Win32/VB.NEI y Win32/Bagle.gen.zip, y el exploit Win32/Exploit.WMF.

Win32/Bagle.gen.zip puede ser cualquier variante del Bagle que se encuentre comprimida en formato ZIP y con contraseña. El gusano se reproduce a través de Internet, correo electrónico y aplicaciones de intercambio de archivos P2P.

Win32/Exploit.WMF se aprovecha de una vulnerabilidad en los sistemas operativos Windows que fue corregida en enero de 2006 por Microsoft. El exploit permite descargar y ejecutar troyanos y códigos maliciosos, valiéndose de un problema de seguridad en Windows, durante el proceso de archivos de imágenes.


Enlaces relacionados:

VirusRadar.com
http://www.virusradar.com/index_esn.html



(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=662


Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com