Transcribimos nota de prensa recibida de Eset (Nod 32) con los 10 virus más detectados en Mayo del 2006, donde el Swizzor, Win32/Brontok.B, Win32/Netsky.Q y Win32/VB.NEI o Kamasutra, ocupan las primeras posiciones del ranking.
Los 10 virus más detectados por Eset en Mayo del 2006 –
ThreatSense.net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. VirusRadar.com ha evolucionado en ThreatSense.net, incrementando el caudal estadístico generado. Los datos de este nuevo servicio de ESET, provienen de equipos de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales en ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El Swizzor consiguió el 3,78 por ciento de las detecciones ubicándose de esta manera en la
primera posición del nuevo ranking de detecciones de mayo. Esta amenaza es un caballo de
Troya que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.
Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como
sucede con otros malwares similares, nunca se le pide autorización al usuario para descargar
e instalar el software, realizando estas acciones de forma clandestina. Varios miles de
instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.
En la segunda ubicación, se encuentra otra nueva amenaza para el ranking, el Win32/Brontok.B con casi el 3,50 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través del correo electrónico y de recursos compartidos de redes no protegidas.
En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P, con el 3,01 por ciento de las detecciones. Este gusano es capaz de reproducirse a través de e-mails. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. La familia Netsky es la de mayor propagación entre los gusanos de correo electrónico, y siempre con la versión Q en la cima de las detecciones del grupo.
En el cuarto puesto, aparece el gusano conocido popularmente como «Kamasutra», y técnicamente llamado Win32/VB.NEI por ESET, con más del 2,50 por ciento de las detecciones mensuales. Este gusano ha recibido otros nombres como «Blackworm», «Nyxem» o «CME-24» y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando con ello una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.
Por otro lado, en el quinto lugar, se ubica el adware con más detecciones, el Win32/Adware.WinFixer, con el 2,13 por ciento. Una vez que se encuentra en la PC, produce un mensaje de error en el que se recomienda al software WinFixer para solucionar el problema. De esta manera, se incita a los usuarios a que compren el software que en realidad está causando el problema.
En la sexta posición, con un porcentaje del 1,99 de propagación, se encuentra un exploit que fue detectado por primera vez el 28 de diciembre de 2005. Win32/Exploit.WMF se aprovecha de una vulnerabilidad de Windows en el motor de proceso de gráficos de Windows (específicamente en las imágenes WMF). Sin embargo los usuarios no tienen que estar prevenidos solo ante archivos con esta extensión, ya que el exploit puede ser renombrado en otros formatos de imagen. Para evitar ser víctima de esta amenaza, es importante contar con las últimas actualizaciones de seguridad de Windows, descargables desde WindowsUpdate.
El parche contra esta vulnerabilidad en particular, fue publicado por Microsoft el 5 de enero
de 2006 y se puede encontrar en el boletín MS06-001:
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx.
Detrás de éste aparece Win32/Rbot, una familia de troyanos instalados normalmente por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y crea una lista de carpetas compartidas, incluyendo los directorios usados por conocidos programas P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos, para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, periódicamente se descubre un amplio número de variantes de este código malicioso, siendo primordial mantenerse actualizado con las últimas versiones de software disponibles.
Además, como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), el Rbot es utilizado para crear botnets, redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (spam) o phishing masivamente, y realizar ataques DDoS.
En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de
malware. Dos adwares (Win32/Adware.180Solutions y Win32/Adware.HotBar) y un troyano (el Win32/Ani.gen). Los porcentajes de estas tres amenazas son muy cercanas entre si, rondando el 1,50 por ciento cada una.
En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos, contando cada uno con un gran número de variantes distintas. Por este motivo, es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenir
estas amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, lo que continúa siendo
una de las herramientas más utilizadas por los programadores de amenazas informáticas.
«La evolución de VirusRadar.com, nuestro sistema estadístico de análisis de correo
electrónico, hacia ThreatSense.net es un gran avance en la investigación de la propagación y
actualidad de los códigos maliciosos, dado que amplía los orígenes de información, así como no depende de un método de propagación en particular.», dijo Ignacio M. Sbampato de ESET Latinoamérica. «Con ThreatSense.net podemos contar con información global para cada vez mejorar más la protección de nuestros clientes.»
