Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los sonidos de Windows
- Carga una web cada vez que se abre una pestaña nueva
- Navegador web de Google listo para su descarga
- Servicios de HP ayudan a clientes a obtener beneficios completos
- Solución inalámbrica logra reducir brecha digital en zonas rurales
- HP crea nuevo software con Red Hat
- Tener varios escritorios virtuales en Windows
- Cómo usar emule fácilmente
- Google tendrá su propio navegador
- CATPCHA es poco fiable
- Vídeo para Google Apps
- Cómo grabar parte de un audio
- Lugares desde donde descargar MP3s legalmente
- Desinstalar Internet Explorer 8
- EE.UU. no es ya el centro de Internet
- Apple patenta portátil multitactil sin teclado
- Microsoft desarrolla conexión a Internet para automóviles
- Abrir documentos de Office 2007 desde versiones anteriores
- Cómo evitar tener que reactivar Windows XP
- Cómo alojar y compartir archivos de hasta 10 GB
Notas pasadas

  Temas Populares
- Computadora con poco dinero
- Sincronizar el reloj con el horario de Internet
- Cómo actualizar Windows XP desde un solo CD
- Navegar mejor en Word
- Encontrar programas para abrir archivos con extensiones desconocidas
- Elegir consola de videojuegos
- Desfragmentar el disco duro

 :: Los 10 virus más detectados por Eset en Mayo

VirusLa empresa de seguridad informática entrega sus estadísticas de propagación generadas por su nuevo servicio ThreatSense.net, donde el Swizzor ocupo la primera posición del ranking.

El Win32/Swizzor ocupó la primera posición del nuevo ranking estadístico de detecciones del mes de Mayo de la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.net.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32.

VirusRadar.com ha evolucionado en ThreatSense.net, incrementado mucho el caudal estadístico generado. Los datos de este nuevo servicio de Eset, provienen de maquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Swizzor consiguió el 3,78 por ciento de las detecciones ubicándose de esta manera en la primera posición del nuevo ranking de detecciones de Mayo. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la segunda ubicación, se encuentra otra nueva amenaza para el ranking, el Win32/Brontok.B con casi el 3,50 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P, con el 3,01 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. La familia Netsky es la de mayor propagación entre los gusanos de correo electrónico, y siempre con la versión Q en la cima de las detecciones del grupo.

En el cuarto escalafón, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,50 % de las detecciones mensuales. Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

Por otro lado, en el quinto lugar, se ubica el adware con más detecciones, el Win32/Adware.WinFixer, con el 2,13 por ciento. El WinFixer una vez que se encuentra en la PC, produce un mensaje de error en el que se recomienda al software WinFixer para solucionar el problema. De esta manera, se incita a los usuarios a que compre el software que en realidad está causando el problema.

En la sexta posición, se encuentra un exploit que fue detectado por primera el 28 de diciembre del año pasado: el Win32/Exploit.WMF. Esta amenaza se aprovecha de la vulnerabilidad de Windows en el proceso de imágenes WMF y tiene un porcentaje de 1,99 de propagación. Los usuarios no sólo tienen que estar precavidos con los archivos con esta extensión, ya que puede ser renombrado en otro formato de imagen. Para evitar ser víctima de esta amenaza, es importante contar con las últimas actualizaciones de seguridad de Windows, descargables desde WindowsUpdate.

Luego aparece Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, se descubren un amplio numero de variantes de este código malicioso periódicamente, siendo primordial mantenerse actualizado con las últimas versiones de software disponibles.

Además, el Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear botnets, las cuales son redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (spam) y phishing masivamente, y realizar ataques DDoS.

El parche contra esta vulnerabilidad en particular fue publicado por Microsoft el 5 de Enero y se puede encontrar en el boletín MS06-001: microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de malware. Dos Adware (Win32/Adware.180Solutions y Win32/Adware.HotBar) y un troyano (el Win32/Ani.gen). Los porcentajes de estas tres amenazas son muy cercanas entre si, y rondan el 1,50 por ciento.

Para más información sobre los códigos maliciosos que se encuentran en el ranking y otros malware, puede acceder a EnciclopediaVirus.com.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de la amenaza desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las herramientas más utilizadas por los programadores de amenazas informáticas.

"La evolución de VirusRadar.com, nuestro sistema estadístico de análisis de correo electrónico, hacia ThreatSense.net es un gran avance en la investigación de la propagación y actualidad de los códigos maliciosos, dado que amplia los origenes de información así como no depende de un método de propagación en particular.", dijo Ignacio M. Sbampato. "Con ThreatSense.net podemos contar con información global para cada vez mejorar más la protección de nuestros clientes."

LightVu será comercializado en variantes transparentes y opacas.

Enlaces relacionados
www.eset-la.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Migración hacia Linux toma tiempo incluso en Novell
- Dominio Business.com a la venta
- Informe Semanal de Virus e Intrusos
- ¿Tu Pc funcionará con Windows Vista?






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso