arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Ontinet

Ontinyent, Valencia, 3 de agosto de 2006 – El Win32/Brontok.B alcanzó la primera posición del ranking estadístico de detecciones del mes de julio de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.net. 
El Brontok.B desplazó al Win32/Swizzor, que mantuvo la primera posición durante dos meses seguidos, debido a un constante crecimiento que está percibiendo desde que fue detectado.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32.
 
VirusRadar.com ha evolucionado en ThreatSense.net, incrementado mucho el caudal estadístico generado. Los datos de este nuevo servicio de Eset, provienen de máquinas de usuarios y empresas de todo el mundo que, bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
 
El Brontok.B alcanzó por primera vez la primera posición con más del 6,05 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En el segundo puesto, subiendo un lugar en relación al mes pasado, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, con el 2,65 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

En el tercer lugar, con más del 2,50 aparece el Win32/Bagle.gen.zip, el máximo exponente de la oleada de la familia Bagle que comenzó el mes pasado y aún continúa propagándose. Esta variante del código malicioso es un gusano que se reproduce a través de Internet, correo electrónico y aplicaciones de intercambio de archivos (P2P). El Bagle.gen.zip puede ser cualquier Bagle que se encuentre comprimido en formato ZIP y con contraseña.
 
En el cuarto escalafón, se encuentra el Win32/Exploit.WMF con casi el 2,40 % de la propagación total y con un gran incremento en relación al mes pasado (se encontraba en la octava posición) debido a la aparición de nuevos malware que aprovecharon esta vulnerabilidad para propagarse. El exploit WMF es utilizado para descargar y ejecutar troyanos y códigos maliciosos, explotando un problema de seguridad del sistema operativo Windows en el proceso de archivos de imágenes WMF, que ha sido corregido por Microsoft en el pasado mes de enero.

El parche contra esta vulnerabilidad en particular fue publicado por Microsoft el 5 de Enero y se puede encontrar en el boletín MS06-001:
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

Por otro lado, en el quinto lugar, se ubica el Win32/Adware.180Solutions, el adware de mayor detección del mes con más del 2 por ciento de las detecciones. El 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas web con publicidades de sus afiliados, cuando determinadas palabras son utilizadas en buscadores o sitios de compra en línea.
 
En el sexto puesto, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con casi el 2 % de las detecciones mensuales. Este gusano, que ha recibido otros nombres como "Blackworm", Nyxem o CME-24, alcanzó gran fama al presentar altos niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

En el séptimo lugar, se encuentra el Win32/Swizzor, que estuvo en la primera posición del ranking durante los dos últimos meses, pero registró un importante descenso, superior al 100 por ciento de sus detecciones.
 
Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo de forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente y, por este motivo, es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.
 
En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de códigos maliciosos: el Win32/Adware.BDSearch, el Win32/Rbot y el Win32/TrojanDownload.Ani.gen. 
 
Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras amenazas, puede acceder a EnciclopediaVirus.com.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas.
 
“Se trata de un gran avance en la investigación de la propagación y actualidad de los códigos maliciosos, el que logramos con la evolución de VirusRadar.com, nuestro sistema estadístico de análisis de correo electrónico, hacia ThreatSense.net. Con esta innovación, ampliamos los orígenes de información y no dependemos de un método de propagación particular”, señaló Vicente Coll, Vicepresidente de Eset para España y Gerente General de Ontinet.com, distribuidor exclusivo de Eset NOD32 en el país. "Lentamente están siendo detectados otros códigos maliciosos, y el ascenso del Brontok.B a la primera posición, es una clara muestra de los cambios que están sucediendo en la actualidad”, añadió.

© Eset, 2006

Acerca de Eset

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.

El premiado producto antivirus de Eset, Eset NOD32, asegura una máxima rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

Eset NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

Eset NOD32 mantiene más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (“in-the-wild”) sin falsos positivos.

El trabajo de Eset con grandes corporaciones como Canon, Dell y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos.

Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa) y Bratislava (Eslovaquia).

Más información

Acerca de Ontinet.com, S.L.

Ontinet.com, S.L. es distribuidor exclusivo para España de los productos de Eset y de Agnitum, y cuenta con la mayoría de las versiones traducidas al castellano, incluyendo documentación y ayuda en línea, además de boletines informativos especiales y una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus. http://www.enciclopediavirus.com

Para una mayor información acerca de los productos representados por Ontinet.com