Los 10 virus más detectados en junio

os datos de este servicio de Eset, provienen de máquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Swizzor consiguió el 6,42 por ciento de las detecciones ubicándose en la primera posición del ranking de detecciones de junio, casi duplicando la cantidad de muestras y el porcentaje de propagación con respecto al mes pasado. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware. En la segunda posición, se encuentra, el Win32/Brontok.B con más del 4,80 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas. El Brontok.B mantuvo su nivel de detección, sin embargo, el porcentaje de propagación aumentó, debido a una disminución general producida en la cantidad de códigos maliciosos propagados.

En la tercera colocación, se encuentra el tradicional Win32/Netsky.Q, también llamado como Netsky.P por otras compañías, con el 3,11 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

En el cuarto escalafón, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,10 % de las detecciones mensuales. Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado. Este malware percibió un leve descenso en sus detecciones en comparación a mayo.

Por otro lado, en el quinto lugar, se ubica un nuevo adware detectado el primero de junio, el Win32/Adware.BDSearch, con el 2,04 % de las detecciones. El BDSearch presentó altos niveles de propagación desde su aparición, y esto lo llevó a ingresar al ranking de detecciones. Este adware, al instalarse, se muestra en la barra de herramientas del Internet Explorer.

En la sexta posición, aparece Win32/Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. Como en el caso del troyano Swizzor, se descubren un amplio numero de variantes de este código malicioso periódicamente, siendo primordial mantenerse actualizado con las últimas versiones de software disponibles.

Además, el Rbot como muchos otros troyanos similares (Sdbot, Agobot, Aimbot, entre otros), es utilizado para crear botnets, las cuales son redes de equipos informáticos infectados que son utilizadas para propagar otros códigos maliciosos, enviar correo electrónico no deseado (SPAM) y phishing masivamente, y realizar ataques DDoS.

En la séptima posición, se encuentra otro nuevo adware, el Win32/Adware.P2PNet, con casi el 1,65 por ciento de las detecciones. Esta amenaza abre puertos en el equipo infectado y se presenta como un software P2P.

En las últimas posiciones se encuentran diversos tipos de malware: el Win32/Exploit.WMF, el Win32/Hoax.Renos y el Win32/Adware.HotBar. El más importante de estos códigos maliciosos es el Exploit.WMF, el cual aprovecha una vulnerabilidad en Windows en el proceso de imágenes WMF.

El parche contra la vulnerabilidad por Win32/Exploit.WMF fue publicado por Microsoft el 5 de Enero y se puede encontrar en el boletín MS06-001: www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de la amenaza desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las herramientas más utilizadas por los programadores de amenazas informáticas.