Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Procedimientos que mejoran sustancialmente el rendimiento de Vista
- Cómo desactivar Aero desde el registro
- Compartir música y archivos en la red
- Cómo apagar el monitor del Pc con un simple acceso directo
- Amplía las fotos digitales sin que pierdan calidad
- Consejos para navegar a bajas velocidades
- Convertir formatos de archivo y descargar videos en linea

 :: Ranking vírico anual 2006

VirusLa ausencia de grandes epidemias víricas ha sido, un año más, la nota predominante. Además, la lista ha variado poco durante este año 2006 que ahora termina. Esto no debe llevar a pensar, sin embargo, que el riesgo de infección es bajo.

(DT, AGENCIAS) Lo que ocurre es que los ataques son más silenciosos y más personalizados pues tienen, cada vez más, como fin último la obtención de beneficios, y no tanto la infección “gratuita”. De hecho, un informe realizado por PandaLabs para el tercer trimestre del 2006 revelaba como ya el 72% de las amenazas en Internet iban encaminadas a la obtención de dinero.

Así pues, el malware está tan presente o más que nunca y es, si cabe, más pernicioso, pues los atacantes ya no se conforman con causar molestias a los infectados sino que buscan hacerse con su dinero. “Pese a lo que pueda parecer – asegura Luis Corrons, director de PandaLabs-, el riesgo vírico es mayor ahora que nunca. En primer lugar, por la estrategia de poner en circulación muchas variantes de un nuevo código malicioso, lo que contribuye a infectar un mayor número de computadores con un solo ataque, como pasa con las familias Bagle o Gaobot y, en segundo lugar, porque la gran mayoría de estos ataques buscan una rentabilidad económica, es decir, robar a la persona infectada, por lo que suelen ser ataques muy discretos, que no se manifiestan con anomalías visibles para el usuario.”

Pese a que, como se ha dicho, las grandes amenazas están despareciendo, hay una serie de ataques que son especialmente virulentos y que merecen toda nuestra atención. Por ello, Panda Software publica el top ten de los virus más detectados durante el año 2006.

El año vírico 2006 en Chile
Malware % de infecciones
1 W32/Sdbot.ftp 3.86
2 W32/Netsky.P 1.26
3 W32/Brontok.N 1.11
4 W32/Brontok.H 1.03
5 W32/Tearec.A 1.03
6 W32/Jeefo.A 1.00
7 W32/Bagle.pwdzip 0.95
8 Trj/Jupillites.G 0.88
9 Trj/Torpig.A 0.79
10 Exploit/Metafile 0.75

En Chile, destaca en primer lugar del ranking anual 2006 con un 3,86% de infecciones, el código Sdbot.ftp, que apareció en diciembre de 2004 (el script que la familia de gusanos Sdbot emplea para descargarse en los computadores a través de FTP), esta posición la abandonó sólo en el mes de noviembre. Este gusano tuvo un % de infecciones que fluctuaron entre un 1,78%, en el mes de julio, y un 3,62%, en octubre.

De peligrosidad media, este gusano ha sufrido distintas variaciones cuyo patrón común es que se descargan a través de FTP para atacar direcciones IP aleatorias en las que intentan explotar las vulnerabilidades del sistema. Chile continúa siendo un buen terreno para este gusano, dado el bajo nivel de actualizaciones que se realiza en los equipos. Chile se encuentra en el primer lugar del ranking de países afectados por él.

Otro veterano en este tipo de listas y que ocupa el segundo puesto anual de los más detectados por ActiveScan en Chile con un 1,26% es Netsky.P. Este gusano de peligrosidad alta, que apareció en el 2004, se propaga a través del correo en un mensaje escrito en inglés y a través de las redes P2P (peer to peer). Como curiosidad, hay que destacar que este gusano explota una vulnerabilidad de Internet Explorer denominada Exploit/iframe cuya resolución está disponible hace tiempo. Chile se encuentra en el tercer lugar, luego de Argentina y España del ranking de países afectados por él.

En el tercer y cuarto lugar se encuentra Brontok.N y Brontok.H. De estos gusanos el pirmneor es más peligroso ya que tiene por objetivo colapsar los computadores y las redes, impidiendo el trabajo a los usuarios, este gusano se reproduce creando copias de sí mismo, sin infectar otros ficheros. Ambos gusanos obtuvieron un 1,11% y un 1,03% de porcentaje de infecciones respectivamente. Cabe destacar que en los equipos chilenos estos gusanos sólo irrumpieron a partir del mes de septiembre.

Tearec.A, más conocido como Kamasutra, ocupa el quinto lugar con un 1,03%, a pesar de estar desaparecido del ranking chileno desde el mes de junio de este año. Este gusano, se activa los días 3 de cada mes, y se propaga a través de correo electrónico y de redes de computadores, deshabilita y finaliza ciertos programas antivirus, así como aplicaciones P2P.

En el sexto lugar se encuentra Jeffo.A con un 1% de infecciones, este gusano afecta a los ficheros PE de los equipos chilenos, y una vez ejecutado, se convierte en residente en memoria, infectando nuevos ficheros cada cierto tiempo. El método de infección consiste en añadir un código al fichero original, incrementándolo de tamaño en 36352 bytes.

Bagle.pwdzip ocupa el séptimo lugar con un 0,95% de infecciones. No se trata realmente un código malicioso, sino varios códigos juntos. Corresponde a diversas variantes del gusano Bagle, por ejemplo: Bagle.F, BLagle.G, Bagle.H, Bagle.I, Bagle.N y Bagle.O. Estos se propagan a través del correo electrónico y pueden llegar al equipo afectado en un fichero adjunto con formato ZIP y protegido mediante una contraseña.

Con una peligrosidad media, se ubica en el Octavo puesto el troyano Jupillites.G. Dado que fue creado en mayo es este año, es sólo este mes que comienza a afectar a los equipos chilenos, teniendo una gradual baja en sus % de infectados, quedando con un 0,88% de infectados en el año. Este troyano permite ataques en forma remota a los computadores afectados, su característica distintiva es que se encuentra comprimido mediante FSG.

En el noveno lugar se encuentra Torpig.A, con un 0,79% de las infecciones. Su aparición este año toma fuerza a partir de septiembre. Se trata de un gusano cuya peligrosidad es media y permite intrusiones contra el equipo afectado, ya que busca y roba las contraseñas guardadas por determinados servicios de Windows.

Cierra el ranking chileno con un 0,75% Exploit/Metafile, se trata de una herramienta de hacking que es utilizada para la detección de una vulnerabilidad en el procesamiento de ficheros WMF en Windows. Desde su aparición ha sido ampliamente aprovechada en todo tipo de páginas web que buscan distribuir el malware. Para superar a este Código malicioso es fundamental que en Chile se actualicen los sistemas en los equipos.

Malware % de infecciones
1 W32/Sdbot.ftp 2,62
2 W32/Netsky.P 1,22
3 Exploit/Metafile 1,08
4 W32/Tearec.A 0,79
5 Trj/Qhost.gen 0,76
6 Trj/Torpig.A 0,69
7 W32/Sober.AH.worm 0,67
8 W32/Parite.B 0,62
9 W32/Gaobot.gen 0,55
10 W32/Bagle.pwdzip 0,54

Ranking mundial

El primer puesto de la clasificación mundial, es un año más, el gusano Sdbot.ftp. Este malware luego de seis meses de su aparición se encumbraba al primer puesto de del top ten, del que ya no ha bajado. Durante 2006 ha tenido un porcentaje de infección del 2,62%.

En segundo lugar aparece el veterano Netsky.P, con un porcentaje de infección del 1,22%. El tercer puesto del ranking de este año, la ocupa Exploit/Metafile. Con un 1,08% de computadores infectados, estamos ante un código diseñado para intentar aprovechar una vulnerabilidad crítica en la librería GDI32.DLL de Windows 2003/XP/2000. Si el computador es vulnerable, Metafile permite la ejecución de un código en el mismo que puede utilizarse para, por ejemplo, descargar y ejecutar un programa spyware.

El gusano Tearec.A ocupa el cuarto lugar. El quinto puesto, por su parte, es para el troyano Q.host.gen, con un porcentaje de infección del 0,76%. El resto de los puestos del top ten lo ocupan Torpig.A, un troyano que busca y roba las contraseñas guardadas por determinados servicios de Windows, Sober.AH, un gusano que finaliza varios procesos, entre ellos algunos pertenecientes a las herramientas de seguridad; Parite.B, que ocupa el octavo lugar y que es un virus que infecta ficheros PE con extensión EXE o SCR; Gaobot.gen, una detección genérica para gusanos de la familia Gaobot que aprovechan diversas vulnerabilidades de software para llevar a cabo sus acciones, y Bagle.pwdzip, una detección de la afamada y extendida familia de gusanos Bagle, cierran el top ten del 2006.

A no descuidarse

- Continúa el riesgo de fraude financiero: Sdbot ocupa, por segundo año, la primera plaza de nuestro top ten. Estamos ante el típico ejemplar de gusano bot diseñado para aprovechar vulnerabilidades del sistema para obtener beneficios económicos, lo que puede dar muestra de la persistencia – incluso crecimiento- de este tipo de ataques. Además, amenazas como Exploit/Metafile o Torpig.A, que ocupan puestos destacados de la lista, también son muestras de esta tendencia en auge.
- Variaciones de gusanos: Cada vez más, los hackers lanzan en muy poco tiempo ataques con diferentes variantes de un mismo malware con el objetivo de aumentar la probabilidad de infectar un computador. Tal es el caso de Q.host, Gaobot o Bagle. Además, Sdbot, el primero de la lista, también ha sufrido importantes variaciones en los últimos meses.
- Infecciones: En el 2005 las nueve primeras amenazas de la lista superaban el 1% de computadores infectados, mientras que en este año 2006, tan sólo los tres primeros superan ese porcentaje. Esto podría interpretarse, erróneamente, como que hay menos malware, cuando lo que realmente ocurre es que éste está más distribuido.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Sony: Nos reservamos el derecho a instalar spyware en su PC
- Bill Gates garantiza lanzamiento de Longhorn para el 2006
- Actualización corrige vulnerabilidades de Windows XP
- Windows XP SP3 pronto en actualizaciones automáticas






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso