spyware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Programas espía

Un 31% de las infecciones registradas por ActiveScan en marzo fueron provocadas por programas espía

En marzo, el spyware supuso un 31% de las infecciones registradas por ActiveScan, la solución online de Panda Software. Estos programas espía se caracterizan por recoger información sobre los hábitos de los usuarios con distintos fines, como puede ser, el de mostrar publicidad personalizada.

03-04-2007 - “Los programas espía infectan un alto número de ordenadores gracias a su forma de distribución. Últimamente, hemos visto un importante aumento en el uso de exploits a través de páginas web como medio para instalar adware. De esta manera, el usuario ni siquiera llega a aceptar las condiciones de instalación de ese código malicioso, como sí ocurría antes. Además, como los usuarios no los han instalado conscientemente, tienen más problemas para detectarlos, lo que facilita su permanencia en los equipos”, señala Luis Corrons, Director técnico de PandaLabs.

Los troyanos, con una cuarta parte de las infecciones registradas, fueron el segundo tipo de malware que más daño causó en marzo. Como en meses anteriores, los códigos maliciosos destinados a hacerse con el dinero de los usuarios, como son el spyware y los troyanos, han sido los más detectados.

Un 6% de las infecciones de marzo correspondieron a los troyanos y un 5% a los dialers. Los backdoors y los bots supusieron ambos un 4% de las infecciones registradas.

Como en otras ocasiones, una gran parte de las infecciones corresponden a la categoría denominada “otros”. “Es una muestra más de que no podemos denominar virus a todos los códigos maliciosos. Actualmente, el malware es más variado que nunca. En esta categoría, además de los virus propiamente dichos, encontraríamos Jokes, Hacking Tool, cookies,…”, explica Luis Corrons.

Respecto al malware más activo, destaca el alto número de novedades de la lista. En especial, es llamativa la rápida ascensión de Lozyt.A. Este malware apareció hace apenas un mes y ya es el segundo que más infecciones provoca.

Lozyt.A es un troyano que finaliza los procesos de varias herramientas de seguridad. De esta manera, se asegura de que el sistema que ha infectado queda expuesto a nuevas amenazas. A continuación, él mismo se conecta a un determinado servidor y descarga el adware ErrorSafe.

El malware que más infecciones causó en marzo fue Sdbot.ftp, la detección genérica del script creado para sus descargas por los gusanos de la familia Sdbot. Este código malicioso lleva más de un año encabezando la lista de los más activos.

El tercer puesto es para Brontok.H. Se trata de un gusano que se propaga creando copias de sí mismo en el sistema afectado. El cuarto lugar es para el troyano Clicker.ZJ. Este código malicioso permite llevar a cabo intrusiones contra el ordenador infectado. Es otra de las principales novedades de este mes.

Puce.E ha bajado del tercer puesto al quinto, con respecto al mes anterior. Es un gusano que, para propagarse, utiliza las redes P2P. El sexto puesto es para Bagle.HX, que ha protagonizado la caída más significativa, pues el mes anterior fue el segundo malware que más infecciones causó. Bagle.HX es una variante de la familia de gusanos Bagle. Para dificultar su detección, esta variante cuenta con funcionalidades rootkit y está diseñada para finalizar los procesos de varias soluciones de seguridad.



Malware % infecciones Puesto anterior
W32/Sdbot.ftp.worm 1,72 1=
Trj/Lozyt.A 1,36 Nuevo
W32/Brontok.H.worm 1,33 4 sube
Trj/Clicker.ZJ 1,26 Nuevo
W32/Puce.E.worm 1,24 3 baja
W32/Bagle.HX.worm 1,16 2 baja
Application/SpyDawn 1,01 Nuevo
Bck/PcClient.DU 0,96 7 =
Trj/KillAV.FG 0,93 Nuevo
Trj/Downloader.NBT 0,91 Nuevo

La séptima posición es para el PUP (Potentially Unwanted Program o programa potencialmente no deseado) SpyDawn. Es otra de las novedades de este mes. Se trata de un supuesto anti-spyware que se instala en el sistema sin el pleno conocimiento del usuario.

PcClient.DU ocupa el octavo lugar. Es un backdoor. Abre un puerto del ordenador para que éste pueda ser controlado por un atacante remoto.

Los dos últimos puestos son para otras tantas novedades. KillAV.FG ha sido el noveno código más activo del mes. Es un troyano que impide el correcto funcionamiento de varias soluciones de seguridad. Además, se conecta a un servidor para permitir el control remoto del ordenador infectado.

El último puesto es para el troyano Downloader.NBT. Este troyano reduce el nivel de seguridad del ordendador al modificar la configuración de seguridad de Internet Explorer.

Fuente:PandaLabs

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

spyware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!