Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de marzo. Según nuestro sistema estadístico LiveGrid, este es el Top 10 del malware con mayor propagación durante este mes:
1. HTML/ScrInject.B
Porcentaje total de detecciones: 5.60%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
2. INF/Autorun
Porcentaje total de detecciones: 5.19%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
3. HTML/IFrame.B
Porcentaje total de detecciones: 3.95%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
Porcentaje total de detecciones: 3.44%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
5. JS/Agent
Porcentaje total de detecciones: 2.30%
El troyano despliega un cuadro de diálogo que le ofrece al usuario la posibilidad de comprar un producto o servicio específico. Una vez adquirido, el malware se remueve a sí mismo del equipo.
6. JS/Iframe.AS
Porcentaje total de detecciones: 2.04%
JS/Iframe es un troyano que redirecciona el navegador a una dirección URL específica con contenido malicioso. El código de programación está embebido usualmente en páginas HTML.
7. Win32/Siresef
Porcentaje total de detecciones: 2.04%
Troyano que redirecciona los resultados arrojados por los motores de búsqueda a sitios que contienen adware.
8. Win32/Sality
Porcentaje total de detecciones: 1.72%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
9. Win32/Dorkbot
Porcentaje total de detecciones: 1.72%
Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.
10. JS/Redirector
Porcentaje total de detecciones: 1.59%
Troyano que redirecciona el navegador a una dirección URL específica con contenido malicioso. El código de programación está embebido usualmente en páginas HTML.
Los invitamos a ver el reporte de las amenazas destacadas de marzo en nuestro Blog de Laboratorio. Asimismo, pueden leer la nota completa accediendo a nuestro Centro de Prensa.
Lucía Vilariño
Analista Senior de Prensa
quisiera saber información concreta acerca de un archivo llamado recicler que se instalo solo en mi computadora y no se si es un virus o que, y otra carpeta que se llama “system volume information” a la cual no puedo acceder cuando le hago doble click
he averiguado muchas versiones y no llego a ninguna conclusión
gracias
Hola David,
Ambas carpetas, “Recycler” y “System Volume Information”, son carpetas de sistema. Es muy normal que las amenazas utilicen estos nombres para camuflarse dentro del sistema pero eso no significa que lo sean.
En estos casos es recomendable que si tenes archivos de los cuales sospechas que sean amenazas, y tenes nuestra solución de seguridad actualizada a la fecha, analizalos. De no ser detectados sería recomendable que comprimas los mismos en un archivo ZIP o RAR protegido con la contraseña “infected” para luego enviarlo a samples@eset-la.com para que la analice nuestro laboratorio.
Saludos cordiales,
María Belén Rey
Especialista de Comunicación Corporativa y Relaciones Institucionales
[…] Para obtener mayor información sobre las amenazas destacadas de marzo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes. […]