martes, 16 de febrero de 2010

Autorun y JavaScript son los vectores de infección

BitDefender presenta los virus más propagados en el mundo durante enero.

En enero, la lista de amenazas de BitDefender está encabada por el Trojan.Clicker.CM con 8.30%, del total de computadoras infectadas. Este troyano se localiza principalmente en sitios Web para compartir archivos, como es el caso de Torrent, comunidades "warez" y otros servicios que alojan contenido de forma ilegal. Una vez que el Trojan.Clicker.CM se aloja en la computadora, aparecen anuncios que en ocasiones están relacionados con juegos en línea gratuitos, otros exponer pornografía o contenido inapropiado.

En segundo lugar de la lista está el Trojan.AutorunInf.Gen, con 8.17%, que utiliza los dispositivos extraíbles como medio de propagación de malware, ya sean unidades flash, tarjetas de memoria o discos duros externos.

El gusano Win32.Worm.Downadup.Gen se ubicó en el tercer sitio, con 6.18% de las infecciones en nivel global. Éste utiliza una vulnerabilidad de Microsoft Windows y se extiende a otras computadoras de la red local, restringe el acceso de los usuarios a Windows Update y a las páginas Web de los proveedores de soluciones de seguridad. BitDefender asesura que variantes más recientes del gusano instalan aplicaciones antivirus apócrifas, entre otras.

La cuarta posición la tuvo Exploit.PDF-JS.Gen, con 5.76% del total de infecciones. Esta amenaza manipula archivos PDF mal formados que explotan diferentes vulnerabilidades de JavaScript de Adobe PDF Reader, con el objetivo de ejecutar código malicioso en la computadora. Al abrir un archivo PDF infectado, un código Java Script creado activa la descarga y la ejecución automática de binarios maliciosos desde sitios remotos.

Con 4.30% de las infecciones, en el quinto lugar estuvo el Trojan.Wimad.Gen.1, que se ubica en sitios Web Torrent disfrazados como un episodio de su serie de televisión o película que aún no ha salido al aire. Los archivos de video apócrifos se pueden conectar a una dirección URL específica y descargar malware, haciendo las veces del códec requerido para reproducir el archivo.

Las 10 amenazas de enero fueron:

1. Trojan.Clicker.CM 8.30

2. Trojan.AutorunINF.Gen 8.17

3. Win32.Worm.Downadup.Gen 6.18

4. Exploit.PDF-JS.Gen 5.76

5. Trojan.Wimad.Gen.1 4.30

6. Win32.Sality.OG 2.73

7. Trojan.Autorun.AET 2.01

8. Worm.Autorun.VHG 1.69

9. Trojan.Script.254568 1.40

10. Trojan.JS.QAF 1.40

No hay comentarios: