Este
troyano ocupó la primera posición del ranking estadístico
El Win32/Swizzor ocupó la primera posición del ranking de detecciones
anual generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los
códigos maliciosos que han sido detectados en los equipos informáticos del mundo que tengan activado este servicio en su antivirus
Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil
distintos tipos y familias de códigos maliciosos activos durante el último mes.
El Swizzor se mantuvo en el primer lugar durante la primera mitad del año, y el segundo semestre continuo con altos niveles de
detección. Esta amenaza obtuvo el 3,44 por ciento del total de detecciones del año y es un troyano que puede ser descargado por
ciertos sitios webs y/o enviado masivamente por correo electrónico.
Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se
le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de
instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección
proactiva para protegerse ante todas las variantes del malware.
En la segunda ubicación aparece el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 2,64 por
ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de
intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de
los que aún se mantienen en actividad.
Es curioso el hecho de que este gusano siga siendo uno de los de mayor propagación pese a que todos los antivirus lo detectan desde el
primer semestre del 2004. Se pueden encontrar razones en que muchos usuarios aún no cuentan con antivirus correctamente actualizados y
activos, lo cual es un alarmante signo de la falta de seguridad existente en la red.
En la tercera posición se ubica la familia Stration, la cual está propagándose masivamente a través de decenas de nuevas variantes
diarias y logrando altos niveles de infección gracias a este método. El Stration alcanzó el 1,87 por ciento de las detecciones totales
durante los últimos 6 meses, no habiendo sido una amenaza mayor en la primera mitad del 2006.
Esta familia utiliza como método de propagación el correo, en los cuales el Stration se envía como archivo adjunto a todos las
direcciones encontradas en la maquina infectada.
Por otro lado, en la cuarta posición aparece el Brontok.B con más del 1,75 por ciento, y que también estuvo durante varios meses del
año en la primera ubicación del ranking. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través
de correo electrónico y de recursos compartidos de redes no protegidas. En los últimos meses del 2006, este gusano bajó notablemente
sus niveles de propagación.
En cambio, en la quinta colocación se encuentra el Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo
electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza
busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en esa
ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale
subrepticiamente al visitar una página de Internet o abrir un correo electrónico. El objetivo primordial de esta amenaza es la
construcción de botnets que luego serán utilizadas para ataques distribuidos de denegación de servicios, envío de otras amenazas, spam
y phishing.
En la sexta ubicación está ubicado el VB.NEI, también conocido como Kamasutra, el cual alcanzó altos niveles de propagación a
principios de año, logrando una aún mayor repercusión mediática. El día 3 de cada mes, este gusano puede activar una peligrosa rutina
que elimina archivos de las unidades locales y de la red del equipo infectado. Como en el caso del Brontok.B, su reproducción
descendió hacia el fin del 2006, dejando lugar a otras amenazas.
En las últimas posiciones se encuentran muy variados códigos maliciosos, como el Exploit.WMF, el TrojanClicker.Small.KJ, el Phishing y
el Adware.180Solutions. Estas amenazas tuvieron muy altos niveles de propagación durante el año, lo que las llevó a ingresar al
ranking de detecciones del 2006.
En cuanto a diciembre del 2006, el código malicioso de mayor detección fue el TrojanClicler.Small.KJ con casi el 2,80 % de las
detecciones mensuales, seguido por el PSW.Lineage.DN y el antes mencionado Swizzor.
Las técnicas utilizadas por los creadores de malware son muy variadas, lo cual puede verse claramente con la gran diversidad de
códigos maliciosos presentes en los ranking estadísticos. Sin embargo, se puede observar una clara tendencia orientada a la
explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría
de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los
usuarios, para utilizarlos luego con fines delictivos de distinta índole.
Debido a la gran cantidad de códigos maliciosos que son creados periódicamente, es de vital importancia que los usuarios utilicen un
software antivirus con capacidad proactiva, de manera que puedan estar protegidos contra una gran cantidad de amenazas informáticas en
forma automática.
Además, es primordial que los usuarios se capaciten y eduquen en el uso seguro de los sistemas a fin de conocer cuales son las
amenazas informáticas existentes y conocer como evitarlas.
?Un usuario educado complementado a un software antivirus que utilice eficientemente la detección proactiva, como lo hace Eset NOD32,
puede ser la única manera de tener una completa protección ante los nuevos códigos maliciosos detectados diariamente?, dijo Cristian
Borghello, technical & educational manager de Eset para Latinoamérica.
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de
software de seguridad que provee protección de última generación contra amenazas informáticas.