Buscar

2007/05/01

Ranking de ESET de Abril: Malware en cursores animados para Windows

Ranking de ESET de Abril: alta propagación del malware de los cursores animados de Windows

Según la compañía ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

Buenos Aires, 1 de Mayo del 2007 – El Win32/TrojanDownloader.Ani.Gen ocupa la primera posición del ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI; es decir, los encargados de manipular los cursores e íconos animados de Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La vulnerabilidad ya fue corregida por Microsoft, por lo que es de vital importancia que todos los usuarios tomen como costumbre, semanal o mensual, la actualización de su sistema operativo.

Este troyano alcanzó altísimos niveles de propagación llegando a ser el malware de mayor propagación del mes con el 4,95 por ciento del total.
En la segunda posición, aparece el Win32/PSW.Agent.NCC, el cual es un password stealer con características de keylogger y llega a 2,85 por ciento de las detecciones. Esta amenaza puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado.
En el tercer lugar se encuentra el Win32/Pacex.Gen con el 2,21 por ciento de las detecciones totales. Este malware es un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante el dicho mes.

En la cuarta posición se ubica el Phishing con el 1,93 %.
Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la quinta colocación se encuentra el Win32/ TrojanDownloader.Agent.AWF con el 1,80 % del total. Esta amenaza es un troyano que es utilizado para descargar otros malware desde la web. Normalmente, el objetivo es formar redes de equipos zombies conocidas como botnets para el envío masivo de spam y la realización de ataques distribuidos de denegación de servicios, entre otras cosas.
En la sexta ubicación se ubica el Win32/Perlovga con casi el 1,50 por ciento de las detecciones. Este malware es un troyano que no se propaga por medios propios sino que necesita de la intervención del usuario para lograrlo. Los médios utilizados pueden ser disquete, CDROM o correo electrónico en forma de SPAM.
En el séptimo lugar, se encuentra el Win32/Adware.Boran, el cual muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a sitios especificados por el malware.

En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Win32/PSW.QQRob, el Win32/Nuwar.Gen, que el mes pasado ocupó la primera posición, y el tradicional Win32/Netsky.Q.

Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en este ranking. Sin embargo, se nota una clara tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación.
También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios.

Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware. Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com


“El ataque a través de la vulnerabilidad de los cursores animados .ANI demuestra la importancia de la actualización de nuestros sistemas, ya que si nuestro equipo hubiese estado parcheado, esta amenaza no hubiera surtido efecto” dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Los creadores de malware hoy en día buscan constantemente alternativas para infectar una gran cantidad de usuarios y de está manera podrían utilizar los equipos infectados para enviar SPAM, más códigos maliciosos y también robar contraseñas de distintos servicios, entre ellos los financieros. Por estos motivos, cobra vital importancia que todos los usuarios estemos capacitados y seamos concientes de nuestros actos para no ser víctimas de ataques informáticos”, concluyó Borghello.

Para más información sobre ThreatSense.Net:
http://www.eset-la.com/threatsense.net

Fuente: ESET-Latinoamerica.

2 comentarios:

Anónimo dijo...

como poder recuperar informacion borrada de un pendriwe por Win32/pacex.gen(virus), podre rescatarlo de windows. por favor ayudar tya que tengo que entregar informe, desde ya muchas gracias

felipe rubi (chile)

Max Rome dijo...

Had the same troubles and had to do the same things - so thanks for the information anyway.