Somos ESET

El Blog Corporativo de ESET Latinoamérica

julio 2, 2014

Ranking de propagación de amenazas de junio

ESET

Categoría de la Nota

Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de junio. Según nuestro sistema estadístico ESET Live Grid, este es el Top 10 del malware con mayor propagación durante este mes:

1. Win32/Bundpil

Porcentaje total de detecciones: 2.59%

Es un gusano que se propaga a través de medios removibles.

2. JS/Kryptik.I

Porcentaje total de detecciones: 2.35%

Es una detección genérica de código malicioso JavaScript ofuscado embebido en páginas HTML. Usualmente redirige el navegador a una URL maliciosa o implementa un exploit específico.

3. LNK/Agent.AK

Porcentaje total de detecciones: 1.91%

Es un link que concatena comandos para ejecutar la aplicación/carpeta real o legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf. Esta vulnerabilidad se conoció cuando se descubrió Stuxnet, ya que era una de las cuatro vulnerabilidades que ejecutaba esa amenaza.

Top_10_ELG_junio_14_1200x627esp-01
4. Win32/Sality

Porcentaje total de detecciones: 1.49%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

5. INF/Autorun

Porcentaje total de detecciones: 1.38%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o  dispositivo USB es leído por el equipo informático.

6. Win32/Conficker

Porcentaje total de detecciones: 1.2%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

7. Win32/Ramnit

Porcentaje total de detecciones: 1.16%

Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.

8. HTML/ScrInject

Porcentaje total de detecciones: 1.06%

Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.

9. HTML/Iframe

Porcentaje total de detecciones: 1.04%

Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.

10. Win32/Dorkbot

Porcentaje total de detecciones: 0.96%

Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.

Los invitamos a leer las últimas noticias, artículos de investigación y consejos sobre seguridad informática en el portal de noticias de ESET, We Live Security en español.

Mariana Pelegrini
Asistente de Prensa


Notas Relacionadas

Comentarios

Leave a Reply

Deja un comentario

  Subscribe  
Notify of