Universidad Veracruzana

Skip to main content

Noti_infosegura: Top 10 de las amenazas más propagadas de enero

Ya se encuentra disponible el reporte de las amenazas más destacadas de enero. Según nuestro sistema estadístico ESET Live Grid, este es el Top 10 del malware con mayor propagación durante este mes:

1. HTML/Refresh

Porcentaje total de detecciones: 2.77%

Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML.

2. Win32/Bundpil

Porcentaje total de detecciones: 2.37%

Es un gusano que se propaga a través de medios removibles.

3. Win32/Adware.Multiplug

Porcentaje total de detecciones: 2.04%

Se trata de una aplicación potencialmente indeseada que una vez que se presenta en el sistema puede causar que las aplicaciones muestren carteles y/o ventanas emergentes durante la navegación en Internet.

4. HTML/ScrInject

Porcentaje total de detecciones: 1.42%

Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.

5. Win32/Sality

Porcentaje total de detecciones: 1.39%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

6. LNK/Agent.AV

Porcentaje total de detecciones: 1.23%

Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.

7. Win32/Ramnit

Porcentaje total de detecciones: 1.23%

Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.

8. JS/Kryptik.I

Porcentaje total de detecciones: 1.22%

Es una detección genérica de código malicioso JavaScript ofuscado embebido en páginas HTML. Usualmente redirige el navegador a una URL maliciosa o implementa un exploit específico.

9. INF/Autorun

Porcentaje total de detecciones: 1.16%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o  dispositivo USB es leído por el equipo informático.

10. LNK/Agent.AK

Porcentaje total de detecciones: 1.07%

Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf. Esta vulnerabilidad se conoció cuando se descubrió Stuxnet, ya que era una de las cuatro vulnerabilidades que ejecutaba esa amenaza.

Los invitamos a leer las últimas noticias, artículos de investigación y consejos sobre Seguridad Informática en el portal de noticias de ESET, We Live Security en español.

Mariana Pelegrini
Asistente de Prensa

 

Fuente: http://blogs.eset-la.com/

Fecha de consulta: 10 Febrero 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 24 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx