En Enero aumentan la detección de Troyanos y Adware

Durante el primer mes del año el troyano Win32/TrojanClicker.Small.KJ ocupó la primera posición del ranking generado por su servicio ThreatSense.Net, según la compañía Eset.

El Win32/TrojanClicker.Small.KJ ocupa la primera posición del ranking de detecciones de enero generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus Eset NOD32. Más de 10 millones de equipos únicos han recogido información estadística sobre unos veinte mil tipos y familias de códigos maliciosos activos durante el último mes.

         
La variante KJ de la familia TrojanClicker.Small ocupa por primera vez la primera vez el liderazgo del ranking con el 2,38 por ciento del total de las propagaciones. Esta familia se compone de troyanos capaces de redireccionar enlaces a otras webs, y de esta manera descargar distintos malware o modificar la cantidad de visitas de los sitios web. De esta forma, el equipo infectado podrá ser utilizado para ataques o descarga de malware.

Le sigue con más del 2 por ciento el Win32/Adware.Boran quién por una parte muestra en la pantalla una ventana de publicidad y por otra redirecciona al usuario a páginas seleccionadas por el malware.

El Swizzor, la mayor amenaza de propagación del 2006, aparece en el tercer lugar con casi el 1,75 % de las detecciones. Es un troyano que puede que se descarge en diferentes webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Nunca se le pide autorización al usuario para descargar e instalar el software, se realiza todo de forma clandestina.Se producen habitualmente miles de detecciones, por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la cuarta posición se encuentra el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 1,50 por ciento. Este gusano es capaz de reproducirse por correo electrónico, utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

El Phishing ocupa el quinto lugar en la estadística, teniendo mayor cantidad de detecciones respecto a los pasados meses. Este actúa en forma de mensajes de correo electrónico falsificados con la intención de engañar a los usuarios, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Los usuarios timados pueden ver mermados considerablemente sus ahorros con este tipo de ataque.

En la sexta ubicación aparece el TrojanDownloader.Zlob, el cual es un troyano que aprovecha vulnerabilidades del Internet Explorer para infectar los equipos, y una vez logrado, cambia la configuración interna del navegador. Esta familia es una de las más propagadas y con miles de variantes conocidas. 

En el séptimo lugar, se encuentra el novedoso malware Win32/Nuwar.M, con altos niveles de propagación. Este, es un gusano que infecta la cuenta de correo electrónico de un usuario y  se reenvía a las direcciones que encuentra en el ordenador afectado. Además, anula servicios de seguridad, como antivirus y firewall. 

En las últimas posiciones se encuentran códigos maliciosos variados, como el  JS/TrojanDownloader.Agent.BI, el PSW.Agent.NBK y el RJump.A.

Los creadores de malware utilizan diversas técnicas que producen un gran abanico de códigos maliciosos. No obstante, se puede ver una clara tendencia hacia la utilización de la Ingeniería Social como principal técnica de propagación, sobretodo para obtener datos personales de los ususarios