El Blog de la empresa de seguridad informática ESET en Latinoamérica, ha presentado el reporte de las amenazas más destacadas del pasado mes de diciembre de 2011. Según el sistema estadístico ThreatSense.Net, a continuación el Top 10 del malware:
Nombre/ Porcentaje total de detecciones
1. HTML / ScrInject.B – 6.16%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
2. INF/Autorun – 4.42%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB, es leído por el equipo informático.
3. HTML/IFrame.B – 2.11%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
4. Win32/Conficker – 2.05%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
5. Win32/Dorkbot – 1.82%
Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.
6. Win32/Autoit – 1.08%
Gusano que se propaga a través de medios removibles en general, aunque algunas variantes se distribuyen vía MSN. Puede llegar al sistema como un archivo descargado desde un sitio web malicioso e incluso descargar nuevo malware. Tras la infección, busca todos los archivos ejecutables y los reemplaza con una copia de sí mismo. Se replica tanto en el disco local como en los recursos de la red.
7. Win32/Sality – 0.88%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
8. JS/TrojanDownloader.Iframe.NKE – 0.83%
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
9. JS/Frame.As – 0.82%
Es un script malicioso programado en JavaScript que redirecciona al navegador hacia una URL específica con código potencialmente malicioso. Usualmente, se encuentra embebido en páginas HTML, HTM o PHP.
10. Win32/Spy.Ursnif.A – 0.70%
Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
Fuente: blogs.eset-la.com