Ya se encuentra disponible el reporte de las amenazas más destacadas de enero. Según nuestro sistema estadístico ESET Live Grid, este es el Top 10 del malware con mayor propagación durante este mes:
1. HTML/Refresh
Porcentaje total de detecciones: 2.77%
Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML.
2. Win32/Bundpil
Porcentaje total de detecciones: 2.37%
Es un gusano que se propaga a través de medios removibles.
3. Win32/Adware.Multiplug
Porcentaje total de detecciones: 2.04%
Se trata de una aplicación potencialmente indeseada que una vez que se presenta en el sistema puede causar que las aplicaciones muestren carteles y/o ventanas emergentes durante la navegación en Internet.
4. HTML/ScrInject
Porcentaje total de detecciones: 1.42%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
5. Win32/Sality
Porcentaje total de detecciones: 1.39%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
6. LNK/Agent.AV
Porcentaje total de detecciones: 1.23%
Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
7. Win32/Ramnit
Porcentaje total de detecciones: 1.23%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
8. JS/Kryptik.I
Porcentaje total de detecciones: 1.22%
Es una detección genérica de código malicioso JavaScript ofuscado embebido en páginas HTML. Usualmente redirige el navegador a una URL maliciosa o implementa un exploit específico.
9. INF/Autorun
Porcentaje total de detecciones: 1.16%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
10. LNK/Agent.AK
Porcentaje total de detecciones: 1.07%
Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf. Esta vulnerabilidad se conoció cuando se descubrió Stuxnet, ya que era una de las cuatro vulnerabilidades que ejecutaba esa amenaza.
Los invitamos a leer las últimas noticias, artículos de investigación y consejos sobre Seguridad Informática en el portal de noticias de ESET, We Live Security en español.
Mariana Pelegrini
Asistente de Prensa
Fuente: http://blogs.eset-la.com/
Fecha de consulta: 10 Febrero 2015
