Te presentamos las amenazas más propagadas del mundo en febrero
Como todos los meses, te presentamos las amenazas más propagadas en el mundo durante febrero de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1. Win32/Bundpil
Porcentaje total de detecciones: 4.0%
Es un gusano que se propaga a través de medios removibles.
2. LNK/Agent.BZ
Porcentaje total de detecciones: 3.24%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
3.LNK/Agent.AV
Porcentaje total de detecciones: 2.0%
Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
4. JS/TrojanDownloader.Nemucod
Porcentaje total de detecciones: 1.52%
Es un troyano que utiliza el protocolo HTTP para tratar de descargar otros códigos maliciosos. Contiene una lista de URLs y trata de descargar varios archivos de las direcciones. Los archivos, luego, son ejecutados.
5. Win32/Sality
Porcentaje total de detecciones: 1.47%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
6. HTML/Iframe
Porcentaje total de detecciones: 1.44%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
7. Win32/Ramnit
Porcentaje total de detecciones: 1.42%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
8. JS/TrojanDownloader.Iframe
Porcentaje total de detecciones: 1.40%
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
9. LNK/Agent.BS
Porcentaje total de detecciones: 1.39%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
Porcentaje total de detecciones: 1.35%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
Te recordamos que si quieres conocer las últimas noticias, artículos de investigación y consejos sobre Seguridad Informática, no olvides visitar el portal de noticias de ESET, WeLiveSecurity en español.
Imagen gentileza de woodleywonderworks en Flickr. Licencia Creative Commons CC BY 4.0.
Fuente: http://blogs.eset-la.com/
Fecha de consulta: 02 Marzo 2016