Diario Tecnologico - Infecciones más detectadas en Abril

El adware, con un 27% del total, es el tipo de malware que más infecciones ha causado en abril. Los troyanos, con un 25%, ha sido la otra variedad que ha causado un alto número de incidencias.

(DT, AGENCIAS) El adware se caracteriza por registrar datos sobre los usuarios (páginas que visita, palabras que busca, …) y utilizarlos para mostrarle publicidad personalizada.

“El adware es fácil de distribuir, pues, generalmente, se oculta como una herramienta legal. Además, los usuarios muchas veces no son conscientes del riesgo para su privacidad que suponen estos códigos maliciosos, por lo que tardan en eliminarlos. Por ello, tienen una amplia distribución y son tan utilizados por los ciber-delincuentes”, comenta Luis Corrons, Director Técnico de PandaLabs.

Los troyanos son la otra piedra angular del malware actual. El número de infecciones causadas por este tipo de malware no ha parado de crecer en los últimos meses. De hecho, en el primer trimestre de 2007 ha sido el malware más activo.

“Las razones son dos, fundamentalmente. Por un lado, los troyanos son la herramienta más propicia para hacerse con datos confidenciales de los usuarios que, luego, puedan ser convertidos en dinero (claves bancarias, cuentas de correo a las que enviar spam,…). Por otro, realiza ese robo de forma más silenciosa que otras técnicas como el phishing”, explica Luis Corrons.

El resto de infecciones se lo ha repartido entre un gran número de tipos de malware: gusanos (8%), backdoors (5%), dialers (4%), spyware (3%), bots (3%) y otros.

En lo que se refiere a los ejemplares que más daño han causado en abril, la gran novedad es que el primer puesto de la lista ya no es para Sdbot.ftp, que había ocupado esa posición desde hacía más de un año. Este código malicioso ha bajado hasta el quinto lugar.

Además hay hasta un total de seis novedades en la lista de los diez más detectados por ActiveScan. Entre ellos se encuentran los tres que más PC’s infectaron en abril. El primero de ellos es Instadia. Se trata de una cookie que se instala en el computador al visitar ciertas páginas web. Como suele suceder con este tipo de software, no es malicioso por sí mismo, pero puede ser utilizado por otros códigos para realizar acciones maliciosas.

El segundo código malicioso más activo del mes fue KillAV.FW. Se trata de un troyano que está diseñado para robar datos confidenciales almacenados en los equipos. Similares características presenta Downloader.NOE, que ocupa el tercer lugar de la tabla.

El cuarto puesto es para Brontok.H, un gusano que lleva varios meses entre los más detectados. El quinto lugar es, como ya hemos dicho, para Sdbot.ftp.

Otro clásico entre los más detectados mes tras mes es Puce.E. Se trata de un gusano que se propaga a través de redes P2P. El troyano Clicker.ZL, por su parte, ocupa el séptimo lugar.

Los siguientes puestos son para dos troyanos: Agent.DIL y KillAV.FG. El primero está diseñado para permitir intrusiones en los computadores infectados. El segundo impide el correcto funcionamiento de varias soluciones de seguridad. Además, se conecta a un servidor para permitir el control remoto del equipo infectado. Este troyano pertenece a la misma familia que KillAV.FW que ocupa el segundo lugar.

La tabla la cierra Spylocked. Se trata de un adware que se hace pasar por una herramienta de seguridad que detecta falso malware en los PC. Si el usuario quiere eliminar ese malware, ha de suscribirse y descargarse una versión de pago de Spylocked. Cuando lo hace, la herramienta deja de realizar detecciones de códigos maliciosos. Este malware ha utilizado otros nombres como SpywareQuake or VirusBurst.

“Cuando una de estas herramientas comienza a ser muy conocida por los usuarios, los creadores le cambian el nombre. De esta manera. Intentan conseguir que los usuarios no la reconozcan como software malintencionado”, comenta Luis Corrons.