2bGeek

ESET, una de las empresas mas famosas de seguridad informática acaba de publicar su reporte de amenazas mas comunes durante el mes de Abril de 2009. Este reporte se elaboro de acuerdo a los datos recolectados a travez de ThreatSense.Net, a mi parecer los datos aca mostrados se apegan fielmente a la realidad y el estado de las máquinas infectadas actualmente.

1. Win32/Conficker
Porcentaje total de detecciones: 8,70

Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun
Porcentaje total de detecciones: 8,55

Este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

3. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 7,01

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Agent
Porcentaje total de detecciones: 3,51

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

5. Win32/TrojanDownloader
Porcentaje total de detecciones: 1,84

Este código malicioso es un troyano que presenta una amplia diversidad de variantes que cuya principal característica es habilitar, sin el consentimiento y conocimiento del usuario, la descarga e instalación de otros malware.

6. INF/Conficker
Porcentaje total de detecciones: 1,54

INF/Conficker es el archivo autorun.inf que propaga el gusano Conficker. Esta detección es utilizada para describir una variedad de malware utilizando el archivo autorun.inf como un medio para comprometer al equipo informático.

El archivo INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos removibles desde el sistema.

7. WMA/TrojanDownloader.GetCodec
Porcentaje total de detecciones: 1,38

GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo.

En las últimas posiciones están el Win32/Qhost, seguido por el Win32/Toolbar.MyWebSearch y el Win32/AutoRun. En total, suman más del 3,16 por ciento del total de detecciones.

Este es un reporte bastante completo y que despejara muchas dudas al comprender que esta haciendo el malware en nuestras PC. Podemos ver a varios de las amenazas mas populares como el Conficker y los problemas con el autorun.

Y recuerden para evitar todo esto solo basta un poco de sentido común, pero eso sera tema de otro post.

Lo vi en | ESET Latinoamerica

Observa una pagina web con ojos de un Googlebot Esta semana Google Webmasters Tools nos ha dado la sorpresa...