(6/6/07 – Portinos) – ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos ANI; es decir, aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas. La vulnerabilidad ya fue corregida por Microsoft durante abril, por lo que es de vital importancia que todos los usuarios tomen como costumbre, semanal o mensual, la actualización de su sistema operativo.
Este troyano mantuvo el altísimo nivel de propagación del mes pasado, de modo que nuevamente es el malware de mayor propagación del mes con el 4,60 por ciento de las detecciones. Existen diversas variantes de este código malicioso que han sido identificadas en forma genérica y automática por ESET NOD32.
Escalando de la sexta a la segunda posición, se instala el Win32/Perlovga con el 1,92 por ciento del total. Este malware es un troyano que requiere de la intervención del usuario para propagarse ya que no puede hacerlo por cuenta propia. Los medios utilizados pueden ser: disquete, CDROM o correo electrónico en forma de SPAM.
El Phishing asume la tercera posición con el 1,83 % de las detecciones. Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.
En el cuarto lugar aparece el Win32/Spy.VBStat.J con casi el 1,80 por ciento de las detecciones. Este malware modifica la página de inicio, agrega barras de navegación y abre ventanas pop-up en distintos navegadores como Internet Explorer y Firefox.
El Win32/PSW.Agent.NCC desciende de la segunda a la quinta posición con el 2,85 por ciento de las detecciones. Se trata de un password stealer con características de keylogger que puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado.
En la sexta ubicación aparece el Win32/RJump.A. Esta amenaza es un gusano con características de troyano que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos celulares, memorias USB y otros.
En el séptimo lugar, se encuentra el Win32/Pacex.Gen, un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante dicho mes.
En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Win32/Adware.Virtumonde, el tradicional Win32/Netsky.Q y el Win32/PSW.QQRob; sumando menos del 5 por ciento del total.
Las técnicas utilizadas por los creadores de malware son muy variadas y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en este ranking. Sin embargo, se nota una clara tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación.
También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios. Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware.