Virus y Troyanos

El malware continúa en la cima del ranking estadístico de la empresa de seguridad informática generado por el servicio ThreatSense.Net.

El Win32/Stration se mantiene en la primera posición del ranking de detecciones de la empresa de seguridad informática Eset con datos extraídos del servicio ThreatSense.Net.

02-12-2006 - Las oleadas de la familia del Stration comenzaron durante el mes pasado y lo llevaron a la primera posición. Durante noviembre esta tendencia se mantuvo, y Stration no sólo ocupó nuevamente la primera posición, sino que también aumentó su porcentaje de propagación en grandes cantidades, alcanzando el 5,48 por ciento de las detecciones totales.

Desde octubre hasta la fecha decenas de nuevas muestras de la familia del gusano son detectadas diariamente, sin embargo, la gran mayoría de estos nuevos códigos maliciosos son detectados por la poderosa heurística del motor unificado de Eset NOD32.

El principal método de propagación es a través de mensajes de correo electrónico, en los cuales el Stration se envía como archivo adjunto a todas las direcciones encontradas en la maquina infectada.

ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

En la segunda ubicación, aparece el Win32/TrojanClicker.Small.KJ con el 3,07 por ciento, el cual apareció por primera vez dentro del ranking el mes pasado, y durante los últimos 30 días alcanzó la segunda posición. Esta amenaza redirecciona la navegación del usuario hacia páginas pornográficas, entre otras acciones.

En la tercera colocación, se encuentra el troyano Swizzor con más del 2,50 por ciento, el cual estuvo a principios de año durante varios meses en la primera colocación, pero en los últimos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la cuarta posición, se ubica el Phishing que mantuvo el nivel en la cantidad de detecciones, sin embargo, descendió hasta la cuarta posición del ranking estadístico con casi el 2,40 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la quinta ubicación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 2,00 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

Por otro lado, en la sexta posición, se encuentra el Win32/Adware.Boran con exactamente el 2 por ciento. Este adware es el primero del ranking dentro de su categoría de malware. El adware Boran instala un componente al Internet Explorer, que agrega botones en su barra de herramientas y muestra al usuario publicidad en ventanas pop-up.

En el séptimo lugar, se mantuvo el Win32/TrojanDownloader.Zlob, una familia de troyanos compuesta por una amplia cantidad de variantes diarias. Este troyano aprovecha distintas vulnerabilidades en el Internet Explorer para cambiar la configuración del software y descargar otros software maliciosos.

En las últimas posiciones del ranking de ThreatSense.Net aparecen por primera vez dos nuevos códigos maliciosos: el Win32/Psw.Lineage.DN y el Win32/Adware.Softomate. Mientras que en la décima posición se mantiene el Win32/Brontok.A, el cual es último eslabón de la familia Brontok presentó muy altos niveles de propagación durante gran parte del 2006.

Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras amenazas, puede acceder a EnciclopediaVirus.com, donde encontrará descripciones detalladas de su funcionamiento, además de herramientas de desinfección automáticas.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas.

"Durante los últimos dos meses, el principal problema de las casas antivirus fue la gran cantidad de variantes del Stration que aparecieron, lo cual dificulta que los laboratorios puedan actualizar velozmente la base de firmas”, dijo Josep Albors, Responsable de Soporte Técnico de Eset España. “Cuando se detectan oleadas masivas como la de la familia del Stration se puede observar claramente la importancia de la detección proactiva, ya que Eset NOD32 detecta decenas de nuevas variantes sin la necesidad de que exista la firma digital para dicho malware, mientras que los laboratorios trabajan en la creación de firmas para los códigos maliciosos no detectados proactivamente”, concluyó Albors.

© Eset, 2006