Les presentamos las amenazas más propagadas durante marzo de 2015 de acuerdo a los datos de nuestro sistema estadístico ESET Live Grid®:
1. Win32/Adware.Multiplug
Porcentaje total de detecciones: 3.55%
Se trata de una aplicación potencialmente indeseada que una vez que se presenta en el sistema puede causar que las aplicaciones muestren carteles y/o ventanas emergentes durante la navegación en Internet.
2. Win32/Bundpil
Porcentaje total de detecciones: 2.27%
Es un gusano que se propaga a través de medios removibles.
3. Win32/TrojanDownloader.Waski
Porcentaje total de detecciones: 1.95%
Es un troyano que trata de descargar otros tipos de malware desde Internet. Contiene una lista de dos URLs y trata de descargar un archivo desde las direcciones. Usa protocolo HTTP. El archivo es guardado en %temp%\miy.exe y posteriormente ejecutado.
4. Win32/Sality
Porcentaje total de detecciones: 1.41%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
5. HTML/Refresh
Porcentaje total de detecciones: 1.39%
Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML.
6. LNK/Agent.AV
Porcentaje total de detecciones: 1.38%
Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
7. JS/Kryptik.I
Porcentaje total de detecciones: 1.36%
Es una detección genérica de código malicioso JavaScript ofuscado embebido en páginas HTML. Usualmente redirige el navegador a una URL maliciosa o implementa un exploit específico.
8. LNK/Agent.AK
Porcentaje total de detecciones: 1.30%
Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf. Esta vulnerabilidad se conoció cuando se descubrió Stuxnet, ya que era una de las cuatro vulnerabilidades que ejecutaba esa amenaza.
9. Win32/Ramnit
Porcentaje total de detecciones: 1.29%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
10. INF/Autorun
Porcentaje total de detecciones: 1.24%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
Los invitamos además a que lean nuestro Resumen Trimestral de Amenazas de los primeros 3 meses de 2015 en nuestro portal de noticias We Live Security.
Fuente: http://blogs.eset-la.com/corporativo/2015/
Fecha de consulta: 06 Abril 2015
