INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

¡Auxilio! Hay un intruso en mi PC: Top Five de virus de abril

Posted by infotechno en mayo 3, 2007

Se trata del estudio del Servicio de Alerta Temprana del Nod32 AntiVirus.
El puesto uno esta vez es para un virus que ataca los archivos de los cursores de Windows, mientras que el número dos es un “roba contraseñas”.
Conocelos a tiempo.

Esperamos tu comentarioVer comentarios

Un virus que aprovechaba una vulnerabilidad de Windows respecto de los cursores e iconos animados, fue quien lideró la lista del Top Ten de virus del mes. Esto, de acuerdo a los datos suministrados por la empresa ESET, a través del servicio estadístico ThreatSense.Net, que es la Alerta Temprana de Eset Nod32 Antivirus. Esta prestación indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados por este antivirus en todo el planeta. Los datos se envían desde aproximadamente unos 10 millones de equipos únicos en el mundo entero.

Puesto Uno: Win32/TrojanDownloader.Ani.Gen. Se trata de una amenaza que usaba un agujero de seguridad (ya corregido por Microsoft) en los archivos que terminaban en .ANI, que son los encargados de activar los cursores e iconos animados en el sistema operativo Windows. De esta manera, y una vez activado, el troyano descarga código malicioso en la computadora infectada que intenta robar datos como contraseñas y nombres de usuario. Microsoft, a través de su programa de actualización crítica, corrige este tipo de errores. El nivel de propagación de este gusano llegó al 4,95 por ciento.

Puesto Dos: Win32/PSW.Agent.NCC. Se trata de un “password stealer” (ladrón de contraseñas). Programa que permanece activo en memoria, y va recopilando las tecleadas del usuario, y las envía al hacker responsable de la infección. En este caso, el nivel de propagación llego al 2,85 por ciento.

Puesto Tres: Win32/Pacex.Gen. Un típico gusano que llegaba como adjunto a un correo electrónico, descubierto a mediados de marzo. Su nivel de propagación llego al 2,21.

Puesto Cuatro: Phishing. En este caso, no se habla de un programa malicioso en particular, sino de una práctica de robo de datos. El phishing es un sistema mediante el cual el hacker intenta engañar a los usuarios por un correo electrónico falsificado, en nombre de un banco o entidad financiera, solicitando el nombre de usuario y contraseña de acceso a la banca on line, alegando problemas en los sistemas informáticos del banco. De esta manera, el usuario, confiadamente puede entregar sus datos pensando que el correo es auténtico. Y los daños económicos llegan a ser cuantiosos. El nivel de propagación de esta práctica alcanzó en abril el 1,93 por ciento.

Puesto Cinco: En la quinta colocación se encuentra el Win32/ TrojanDownloader.Agent.AWF con el 1,80 por ciento del total. Esta amenaza es un troyano que es utilizado para descargar otros malware desde la Web. Normalmente, el objetivo es formar redes de “equipos zombies” conocidas como botnets (redes robot) para el envío masivo de spam y la realización de ataques distribuidos de denegación de servicios contra sitios Web de empresas famosas, entre otras cosas.

Respecto del virus que ocupa el primer lugar de la lista, esto dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica: “El ataque a través de la vulnerabilidad de los cursores animados .ANI demuestra la importancia de la actualización de nuestros sistemas, ya que si los equipos hubiesen estado emparchados correctamente, esta amenaza no hubiera surtido efecto”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: