Amenazas más destacadas de Marzo según ESET

El gusano conficker continúa siendo el malware más importante de la actualidad aumentando su nivel de propagación a nivel mundial.

Durante marzo se percibió una gran cantidad de nuevas variantes del gusano Conficker, el cual mantuvo también la primera posición del ranking de detecciones, según informa la compañía de seguridad informática ESET.

El gusano Conficker comenzó a propagarse en noviembre del año pasado aprovechando una vulnerabilidad crítica de Microsoft, ya corregida, y alcanzando rápidamente altos niveles de detección debido a la falta de actualización de los usuarios.

Luego comenzaron a propagarse nuevas variantes con otros métodos de infección, tales como la utilización de recursos compartidos y los archivos autorun de dispositivos de almacenamiento removibles, entre otros.

La combinación de estas técnicas y su complejidad llevaron al Conficker a las primeras posiciones del ranking durante estos últimos meses, además de ser el malware más importante de comienzos del año, ya que aún continúa vigente como confirma ESET Latinoamérica:
http://www.eset-la.com/company/2039-continua-amenaza-conficker

“Se puede estimar que el número de diferentes variantes del Conficker está en el orden de los miles y todas ellas comparten las características técnicas de crear servicios en el sistema operativo, conectarse constantemente a Internet en busca de nuevas versiones y actualizaciones y también la posibilidad de bloquear herramientas y sitios de seguridad”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

También durante este mes aparecieron nuevas variantes del troyano Waledac a través de correos electrónicos en forma de spam que simulan ser noticias enviadas por la prestigiosa agencia de noticias Reuters sobre una explosión en diferentes ciudades del mundo.

Este troyano había aparecido durante febrero como falsas postales del día de los enamorados y ahora está utilizando este nuevo mensaje de Ingeniería Social para hacer que los usuarios visualicen un supuesto video de la explosión, pero en realidad terminan descargando el malware.

Se puede encontrar más información sobre esta amenaza en el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/03/16/otra-vez-waledac/

“La Ingeniería Social como método de propagación siempre estará vigente y este tipo de códigos maliciosos lo confirman, ya que los creadores de malware se aprovecharán de tragedias falsas o reales, fechas especiales como San Valentín o Navidad para engañar a los usuarios de Internet”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Además, a fines de marzo apareció una nueva técnica de ataque que infectó por primera vez routers y módems con plataformas Linux, demostrando que hoy en día el espectro de plataformas y dispositivos que pueden ser infectados se sigue ampliando debido a la profesionalización de los creadores de malware.

ESET Latinoamérica informó en primera instancia de esta nueva tendencia:
http://blogs.eset-la.com/laboratorio/2009/03/26/infeccion-routers-modems-linux/

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/04/01/reporte-amenazas-marzo-2009

Ranking de propagación de malware de ESET en Marzo

El Win32/Conficker continúa en la primera posición del ranking, con un porcentaje del total de detecciones mayor al del mes pasado al llegar a 8,90 por ciento. Más información sobre el gusano Coficker se encuentra disponible en el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El Win32/PSW.OnlineGames se mantiene en la segunda posición con el 8,54 por ciento, mientras que el INF/Autorun continúa en el tercer puesto con el 7,19 por ciento del total.

El Win32/Agent continúa en el cuarto lugar con el 3,22 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El WMA/TrojanDownloader.GetCodec.Gen asciende a la quinta posición sumando el 1,45 por ciento del total y es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

Para ver el ranking completo de las diez amenazas más propagadas de marzo se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
Copyright © 1997 – 2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite http://www.eset-la.com

Una respuesta to “Amenazas más destacadas de Marzo según ESET”

  1. Bitacoras.com Says:

    Información Bitacoras.com…

    Valora en Bitacoras.com: El gusano conficker continúa siendo el malware más importante de la actualidad aumentando su nivel de propagación a nivel mundial. Durante marzo se percibió una gran cantidad de nuevas variantes del gusano Conficker, el cual …..


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: