Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Jueves 2 de noviembre de 2006

Los 10 virus más detectados por ESET en octubre

Win32/Stration es el gusano que inaugura la primera posición del ranking de detecciones de la empresa de seguridad informática ESET, según datos extraídos de su servicio ThreatSense.Net (r).

"Durante el mes de octubre, se registraron envíos masivos del Stration en múltiples oportunidades, ocasionando una gran cantidad de detecciones a lo largo del mes, y provocando que a los productos antivirus tradicionales se les dificultara liberar firmas para todas las versiones disponibles del código malicioso. Esto hace que tome gran importancia la utilización de métodos heurísticos," dijo el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

La familia del Stration logró una gran repercusión durante el mes de octubre debido a la impresionante cantidad de variantes detectadas prácticamente en forma diaria (actualmente existen casi 400 versiones).

Este gusano alcanzó el 4,15 por ciento del total de las detecciones. Su principal método de propagación es el correo electrónico, enviándose como adjunto a todas las direcciones encontradas en los equipos que infecta. También descarga y ejecuta nuevas variantes desde Internet, y es capaz de desactivar la protección de los antivirus activos.

"ESET NOD32 protegió a sus usuarios contra la gran mayoría de las nuevas versiones del gusano gracias a su motor heurístico, y para aquellas que no fueron detectadas a través de métodos proactivos, los laboratorios de ESET trabajaron velozmente para la actualización de firmas", concluyó Borghello.



En la segunda ubicación, aparece el troyano Swizzor con el 3,07 por ciento. A principios de año ocupó durante varios meses los primeros lugares, descendiendo luego notoriamente su nivel de propagación. Esta amenaza puede ser descargada desde sitios web, o enviada masivamente por correo electrónico. Al ejecutarse, instala clandestinamente un complemento que actúa como spyware y adware, capturando información del usuario y mostrando publicidad no deseada.

En la tercera colocación, aparece el HTML/Phishing.gen, que incluye aquellos mensajes electrónicos que llevan a sitios falsos, los cuáles intentan engañar a usuarios crédulos para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.

Win32/TrojanClicker.Small.KJ con el 2,40 por ciento, ocupa la cuarta posición, apareciendo por primera vez dentro del ranking. Esta amenaza redirecciona la navegación del usuario hacia páginas pornográficas, entre otras acciones.

En el quinto lugar, con un poco más del dos por ciento, aparece el Win32/Adware.Boran. Al ejecutarse, agrega botones a la barra de herramientas del Internet Explorer y muestra al usuario publicidad en ventanas emergentes.

El tradicional Win32/Netsky.Q ocupa la sexta posición con el 2,00 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. Es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En el séptimo puesto aparece el Win32/TrojanDownloader.Zlob, que también se caracteriza por tener nuevas versiones casi diariamente. Cuando el usuario intenta descargar una película u otro archivo multimedia de un sitio malicioso, en realidad puede estar descargando al troyano. El mismo muestra una pantalla falsa que indica la falta de un códec. Si se acepta su descarga, una nueva variante del troyano puede ser descargada y ejecutada. Se vale de conocidas vulnerabilidades para ejecutarse, y cambiar la configuración del Internet Explorer.

En las últimas posiciones del ranking se encuentran algunos códigos maliciosos que han presentado un leve descenso durante el último mes: Win32/Adware.DM y Win32/Adware.180Solutions. Son aplicaciones que pueden ser instaladas en la computadora del usuario para registrar y/o reportar cierta clase de información, sin la autorización ni el conocimiento de éste.

El ranking lo completa el Win32/Brontok.A, gusano que ocupó los primeros lugares en meses anteriores, pero que en octubre ha descendido notablemente en sus niveles de propagación.

ThreatSense.Net (r) es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.


Enlaces relacionados:

VirusRadar.com
Analisis y Amenazas de Virus
__________________

Fuente:
EnciclopediaVirus.com
Enciclopedia Virus - Ontinet.com

Imagen:
VSantivirus.com
Los 10 virus más detectados por ESET en octubre

Holas a todos

Sobre el ranking, en base a los casos que he visto en el foro de Octubre, dejenme decirles que en mi opnion es el mejor de todos.

De estos tankings hay muchos, como el de Kaspersky Labs, PandaSoftware, etc pero estos muestran malwares que inceramente no he visto por el foro, mas aun, ni siquiera habia escuchado.

Para mi, hasta ahora, el mejor ranking

Salu2