Conecta con nosotros

Noticias

Top 20 Malware enero 2011

Publicado el

Top 20 Malware enero 2011 49

Kaspersky Lab ha presentado el Top 20 de programas maliciosos detectados en enero de 2011. Durante este mes, los programas maliciosos más complejos se han camuflado en el sistema sin que los usuarios lo percibiesen. Sin embargo, para que un esquema de estafa funcione, hace falta la participación del usuario por lo que es muy importante conocer qué trucos usan los estafadores para evitar caer en sus trampas.

Top 20 Malware enero 2011 51

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El total de ataques en red que se neutralizaron a lo largo de este mes asciende a 213.915.256. Además, se detectaron y eliminaron 187.234.527 programas maliciosos o intentos de infección local en este periodo de tiempo.

Regalos peligrosos

Es frecuente que los ciberdelincuentes aprovechen la popularidad de diferentes servicios de Internet. Después de Nochevieja, Kaspersky Lab detectó un troyano-dropper camuflado como un generador de claves para sus productos (http://www.securelist.com/ru/blog/40232/Syurpriz_dlya_lyubiteley_khalyavy).

El dropper instala y ejecuta dos peligrosos programas, sobre todo en los equipos de los usuarios que suelen darse de alta en páginas que ofrecen como reclamo servicios gratuitos, ofertas, etc. Uno de ellos roba los datos de los programas y las contraseñas de los juegos on-line. El segundo es un backdoor que también tiene funciones de keylogger.

Ataques mediante Twitter

A mediados de enero, la difusión masiva de enlaces abreviados ha continuado (http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV) de la misma forma que en diciembre. Después de peregrinar por varias redirecciones, el usuario llega a una página que ofrece un “antivirus on-line” falso: abre en la página una ventana similar a la de Mi PC, hace una imitación de escaneado del equipo y le pide al usuario pagar para eliminar los programas maliciosos «detectados».

Programas publicitarios
Continúa la propagación de programas publicitarios. AdWare.Win32.WhiteSmoke.a, que ocupa el puesto 12 en la estadística de programas maliciosos en Internet, agrega el acceso directo “Improve your PC” al escritorio. Cuando el usuario hace clic en éste, se abre una página que propone “eliminar los errores del equipo”. Si el dueño del equipo acepta la propuesta, se le instala un programa llamado RegistryBooster 2011 que escanea el ordenador y le pide que pague para corregir los errores detectados.

Programas maliciosos complejos: un nuevo gusano de correo
En enero apareció un nuevo gusano de correo, Email-Worm.Win32.Hlux. Se propaga mediante mensajes informando de que el usuario ha recibido una tarjeta y que debe instalar Flash Player para “que la visualización de la tarjeta sea correcta”. El enlace abre una ventana de diálogo en la que se le pregunta al usuario si quiere descargar el fichero. Independientemente de la respuesta del usuario, el gusano trata de irrumpir en el equipo. A los cinco segundos de la apertura de la ventana de diálogo, se lo remite a una página que contiene una serie de exploits y programas de la familia Trojan-Downloader.Java.OpenConnection que empiezan a descargar Hlux en el ordenador.

TOP 20 de programas maliciosos en Internet

Posición

Programa malicioso

Cambios en la posición

Cantidad de ataques únicos*

1

AdWare.Win32.HotBar.dh

0

169.173

2

Trojan-Downloader.Java.OpenConnection.cf

0

165.576

3

Exploit.HTML.CVE-2010-1885.aa

Nuevo

140.474

4

AdWare.Win32.FunWeb.gq

Nuevo

114.022

5

Trojan.HTML.Iframe.dl

-2

112.239

6

Trojan.JS.Redirector.os

Nuevo

83.291

7

Trojan-Clicker.JS.Agent.op

7

82.793

8

Trojan.JS.Popupper.aw

-4

80.981

9

Trojan-Downloader.Java.OpenConnection.cg

Nuevo

66.005

10

Trojan.JS.Agent.bhr

2

53.698

11

Hoax.Win32.ArchSMS.mvr

Nuevo

47.251

12

AdWare.Win32.WhiteSmoke.a

Nuevo

44.889

13

Trojan.JS.Fraud.ba

5

44.561

14

Exploit.JS.Agent.bab

-4

42.800

15

Trojan.JS.Redirector.lc

-7

42.231

16

Exploit.Java.CVE-2010-0886.a

-8

41.232

17

Hoax.HTML.Fraud.e

Nuevo

37.658

18

Trojan-Clicker.JS.Agent.om

Nuevo

36.634

19

Trojan-Downloader.JS.Small.os

-6

35.857

20

Trojan-Downloader.Java.OpenConnection.cx

Nuevo

35.629

*Total de incidentes únicos registrados por el antivirus web en los equipos de los usuarios

Lo más leído