Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de febrero. Según nuestro sistema estadístico ESET Live Grid, este es el Top 10 del malware con mayor propagación durante este mes:
1. INF/Autorun
Porcentaje total de detecciones: 3.32%
Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.
2. HTML/Iframe.B
Porcentaje total de detecciones: 2.99%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
3. Win32/Sality
Porcentaje total de detecciones: 2.17%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
4. HTML/ScrInject.B
Porcentaje total de detecciones: 1.96%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
5. Win32/Dorkbot
Porcentaje total de detecciones: 1.81%
Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.
6. Win32/Ramnit
Porcentaje total de detecciones: 1.74%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
Porcentaje total de detecciones: 1.39%
Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.
8. Win32/Qhost
Porcentaje total de detecciones: 1.31%
Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.
9. JS/TrojanDownloader.Iframe.NKE
Porcentaje total de detecciones: 0.84%
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
10. Win32/Virut
Porcentaje total de detecciones: 0.79%
Es un virus polimórfico. Esto afecta a los archivos con extensiones EXE y SCR, añadiendo la misma amenaza a la última sección del código fuente de los archivos. Adicionalmente, busca archivos htm, php y asp añadiéndoles un iframe malicioso. El virus se conecta a la red IRC. Puede ser controlado remotamente.
Los invitamos a ver el reporte de las amenazas destacadas de febrero en nuestro Blog de Laboratorio. Asimismo, pueden leer la nota completa accediendo a nuestro Centro de Prensa.
Gimena Pauletti
Jefa de Prensa
Buenas tardes por favor quiero conocer los precios para instalar en antivirus en dos sitios:
1.- en un pc de mi casa
2.- en la empresa tenemos 13 computadores
que me ofrecen
gracias