Anuncian las principales vías de propagación del malware

Según ESET
Anuncian las principales vías de propagación del malware
[ 04/11/2008 – 07:58 CET ]

Una técnica llamada ‘clickjacking’ y una vulnerabilidad corregida por Microsoft generaron la aparición de distintos malware que las aprovecharon para realizar ataques maliciosos.

Diario Ti: ESET ha informado que durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas. El objetivo principal han sido los navegadores web y las plataformas Windows.

El 23 de octubre, Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización. Además, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos que la aprovechaban. ESET NOD32 detectó el gusano Win32/Gimmiv.A, que saca partido de esta vulnerabilidad para infectar al usuario y propagarse, con el objetivo principal de instalarse en la mayor cantidad de equipos posible.

“La reacción de Microsoft, publicando la actualización rápidamente y fuera de ciclo, ha sido fundamental para evitar un ataque masivo. No obstante, muchos usuarios, bien por desidia o por desconocimiento, siguen sin actualizar sus sistemas y podrían ser víctimas de este gusano si no utilizan herramientas de protección realmente efectivas”, afirmó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

También durante octubre comenzó a utilizarse masivamente una metodología de ataque conocida como ‘clickjacking’. El atacante aprovecha un agujero de seguridad en los navegadores web para redirigir al usuario a una dirección, que descarga automáticamente cualquier tipo de malware, o bien a sitios maliciosos con el fin de robar datos sensibles de la víctima como usuarios y contraseñas de servicios personales y/o financieros.

Por otra parte, la ingeniería social sigue siendo otra de las técnicas más utilizadas por los códigos maliciosos de la actualidad para infectar equipos.

Ranking de propagación de malware de ESET en octubre

En la primera posición del ranking se mantiene Win32/PSW.OnlineGames, con el 11,3% del total, lo que demuestra que los usuarios de juegos en línea siguen siendo objetivo principal de los creadores de malware.

En segundo lugar aparece INF/Autorun, con casi el 6,54% de las detecciones del mes. Se trata de un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

Muy por debajo, en tercera posición está Win32/Toolbar.MywebSearch con el 2,79%. Es una aplicación potencialmente no deseada, cuyo fin es monitorizar al usuario mientras navega por Internet. Casi a la par, con el 2,76%, Win32/Pacex.Gen asciende a la cuarta posición. Se trata de un grupo de archivos maliciosos que utiliza como método de ocultación el mismo que comparten la mayoría de los troyanos secuestradores de contraseñas.

El quinto lugar es para WMA/TrojanDownloader.Wimad.N. Con el 1,87% de las detecciones, esta amenaza se dirige a los archivos de Windows Media y redirecciona al buscador a diversas URL maliciosas que descargan distintos tipos de adware en el equipo del usuario.

Informacion Recopilada en:
http://www.diarioti.com/gate/n.php?id=20073

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s