MinutoUno

Para estar alerta: conocé el Top Five de los virus del mes de julio

Tecno

*Igual que en junio, sigue primero el Win32/PSW.OnLineGames, que roba información de tu computadora.

TOPFIVEVIRUS2
TOPFIVEVIRUS2 minutouno.com/MS
Gustavo Talavan
Por Gustavo Talavan [email protected]
Durante el mes de julio, los códigos maliciosos más relevantes estuvieron relacionados a los ataques a juegos en línea, utilización de correos legítimos para propagar malware, así como también archivos no convencionales como MP3, XPI, PDF con distintos troyanos. De esta forma, se observaron diversos ataques novedosos donde principalmente se destaca la continuidad de altos niveles de propagación mensual de las amenazas que atacan a los jugadores online y también la utilización de correos legítimos para propagar malware

El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.
 
La metodología de estos troyanos es robar los datos de cada jugador o “gamer” con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.

Los datos para elaborar el ranking surgen del ranking de detecciones de julio de 2008,  generado por la empresa ESET (desarrolladores del antivirus Nod32), a través del servicio estadístico ThreatSense.Net. Se trata del servicio de Alerta Temprana, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo con este antivirus instalado.

Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el mes anterior. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

A continuación, el Top Five los virus para el pasado mes de julio:

Puesto Nro. 1: En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total. Esta amenaza es un troyano con capacidades de keylogger (programa registrador de lo que el usuario tipea en la computadora infectada) y de rootkit (pieza de software que oculta la ejecución de procesos en la PC comprometida) que recolecta información vinculada a los juegos en línea y sus usuarios.

Puesto Nro. 2: asciende desde el tercero al segundo lugar el INF/Autorun con más del 4,50 %. El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

Puesto Nro. 3: baja un puesto respecto del mes anterior el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
 
Puesto Nro. 4: sigue en esta ubicación el Win32/Pacex.Gen, con el 2,59 por ciento del total. Esta detección es una firma genérica, capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas. 

Puesto Nro. 5: se ubica en este puesto el Win32/ToolbarMyWebSearch, con el 2,31 por ciento del total. Este malware que configura una barra de búsqueda que se instala en el navegador de Internet.

Además, este mes fueron descubiertos envíos de malware desde correos electrónicos legítimos a través de cuentas de usuarios de servicios como Hotmail, Yahoo! y GMail; entre otros.
 
De esta forma, los creadores de malware logran una mayor confianza en sus envíos por mail, ya que los usuarios que reciban este tipo de amenaza lo harán desde contactos reales.
 
“Recibimos muchos casos de este tipo y la mejor forma de prevenirse ante esta nueva técnica es cambiando los datos de la cuenta, ya que si nuestro correo fue utilizado de esta manera, quiere decir que el creador de malware está accediendo al mismo, probablemente a través de un keylogger (programa que detecta y recopila lo que uno tipea en la computadora infectada) que obtuvo nuestros usuarios y contraseñas”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
 
Finalmente, durante los últimos meses aparecieron nuevos casos de archivos no convencionales que contienen o concluyen en la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3, extensiones de Firefox, PDF o archivos de flash.

Dejá tu comentario

Las Más Leídas