Imperó en febrero la masiva propagación de adware

Pero el malware INF/Autorun ocupa el primer lugar entre las amenazas

El alto nivel detección de diversas variantes de adware es lo más destacable -informa ESET NOD32-, mientras que el malware de USB se ocupa la primera posición general.

El INF/Autorun se mantiene en la primera posición (9,43%) del ranking de detecciones de febrero generado por la empresa de antivirus ESET a través del servicio estadístico ThreatSense.Net.

Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

La detección masiva de distintos tipos de adware, se destaca como lo más importante de febrero, ya que varias posiciones del ranking son ocupadas por este tipo de código malicioso.
 
Este tipo de código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
 
El segundo lugar lo ocupa el Win32/Adware.SearchAid con el 8,05%. Este adware ejecuta pop-ups publicitarios en distintos navegadores y suele acompañar a aplicaciones legales instalándose en forma opcional según los requerimientos de la instalación.
 
El Win32/Toolbar.MyWebSearch completa el podio con más del 3,10% del total de detecciones y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
 
Con el 2,09% del total, el Win32/Adware.Virtumonde desciende a la cuarta posición. Esta amenaza es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.
 
En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada", escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. Para leer el artículo completo se puede visitar la siguiente sección del sitio web de ESET:
 
En el quinto lugar aparece el Win32/Adware.Virtumonde.FP con el 1,69% de las detecciones. Este adware es una variante modificada del Virtumonde que durante su ejecución despliega ventanas emergentes con diferentes tipos de publicidad.
 
Con el 1,65% del total el Win32/Pacex.Gen toma la sexta posición. Esta firma detecta y designa a un grupo de archivos maliciosos que utilizan un tipo de ofuscación que aparece en una amplia mayoría de troyanos ladrones de contraseñas.
 
Con el 1,43% del total, el Win32/Agent se encuentra en la séptima posición. Esta firma genérica es una detección proactiva de distintos malware que tiene como principal objetivo robar información del usuario.
 
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/Obfuscated.A1, el Win32/IRCBot.AHH y el Win32/PSW.OnLineGames.NLI; asumiendo casi el cuatro por ciento del total.
 
Mes a mes, se observa un incremento en la diversidad de amenazas informáticas que muestran el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación.
Es por ello indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la Ingeniería Social como principal técnica de propagación.
 
Además, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva.
 
La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“La gran diversidad de adware en las primeras posiciones del ranking de febrero pone en evidencia la importancia comercial de este tipo de códigos maliciosos para sus creadores”, dijo Cristian Borghello, technical & educational manager de ESET para Latinoamérica.

“Los usuarios de Internet aún se encuentra muy vulnerables y estas fallas son aprovechadas constantemente por los creadores de malware para continuar propagando globalmente diversos tipos de códigos maliciosos”, concluyó Borghello.

TreatSense Net

Informe técnico “Virtumonde: Crónica de una muerte anunciada"