TOP 10: las amenazas más propagadas del mundo en julio
Como hacemos mensualmente en este espacio, te presentamos las amenazas más propagadas en el mundo durante julio de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1. Win32/Bundpil
Porcentaje total de detecciones: 3.93%
Es un gusano que se propaga a través de medios removibles.
2. SWF/Exploit.ExKit
Porcentaje total de detecciones: 3.19%
Es una detección genérica para exploits que aprovechan las vulnerabilidades en el software Flash, generalmente asociado con Exploit Kits.
3. Win32/Adware.Multiplug
Porcentaje total de detecciones: 2.61%
Se trata de una aplicación potencialmente indeseada que una vez que se presenta en el sistema puede causar que las aplicaciones muestren carteles y/o ventanas emergentes durante la navegación en Internet.
4. JS/Kryptik.I
Porcentaje total de detecciones: 1.79%
Es una detección genérica de código malicioso JavaScript ofuscado embebido en páginas HTML. Usualmente redirige el navegador a una URL maliciosa o implementa un exploit específico.
5. LNK/Agent.AV
Porcentaje total de detecciones: 1.53%
Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
6. LNK / Agent.BS
Porcentaje total de detecciones: 1.48%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
7. Win32/Sality
Porcentaje total de detecciones: 1.31%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
8. Win32/Ramnit
Porcentaje total de detecciones: 1.24%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
9. HTML/Refresh
Porcentaje total de detecciones: 1.13%
Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML.
10. INF/Autorun
Porcentaje total de detecciones: 1.22%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
Te recordamos que si quieres conocer las últimas noticias, artículos de investigación y consejossobre Seguridad Informática, no olvides visitar el portal de noticias de ESET, We Live Security en español.
Mariana Pelegrini
Asistente de prensa
Fuente: http://blogs.eset-la.com/corporativo/2015/
Fecha de consulta: 10 Agosto 2015
