El malware de los cursores animados, la mayor amenaza del primer semestre del año

l troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos ".ANI"; es decir, aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows. Este malware aprovecha dicha inseguridad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La corrección de dicha vulnerabilidad es de vital importancia para el usuario que es el que debe adquirir como costumbre la actualización, semanal o mensualmente, de su sistema operativo.

Por tercera vez consecutiva, este troyano se mantiene -muy por encima del resto de las posiciones- como el malware de mayor propagación del mes con el 3,95% de las detecciones. Existen diversas variantes de este código malicioso que han sido identificadas en forma genérica y automática por ESET NOD32 Antivirus, brindando protección rápida para todos sus usuarios.

En segundo lugar aparece el Win32/BHO.G, con el 2,41% del total. Este código malicioso es un troyano que roba información del sistema infectado. Su nombre proviene de "Browser Helper Object" y, utiliza objetos de Internet Explorer para obtener, de forma fraudulenta, información que es introducida al navegador (como usuarios, claves, tarjetas de crédito, etc). Además registra direcciones Web de las páginas visitados por el usuario.

A continuación en el tercer lugar, se mantiene el Win32/RJump.A con el 2,26% del total. Esta amenaza es un gusano con características de troyano que abre un acceso por puerta trasera; puede propagarse copiándose a dispositivos de almacenamiento masivo, incluyendo discos duros externos, cámaras digitales, teléfonos móviles, memorias USB y otros.

El Win32/Spy.VBStat.J sigue en la cuarta posición con casi el 1,99% de las detecciones. Este malware modifica la página de inicio, agrega barras de navegación y abre ventanas pop-up en distintos navegadores, como Internet Explorer y Firefox.

En el quinto lugar aparece INF/Autorun con casi el 1,50% del total, el cual es una detección genérica de ESET NOD32 Antivirus para entradas maliciosas en archivos Autorun.inf, que son aquellos utilizados para ejecutar programas automáticamente cuando un medio óptico como un CD o un DVD, o un dispositivo USB, son leídos por un ordenador. Muchos programas maliciosos actuales están utilizando dicha técnica para propagarse a través de medios no convencionales.

El sexto es el Win32/Pacex.Gen, ungusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante dicho mes.

En la séptima posición aparece el Win32/Adware.Virtumonde con el 1,47% del total de detecciones. Este malware es un adware que es utilizado para enviar publicidad de distintos productos a los usuarios infectados.

En las últimas posiciones se encuentran códigos maliciosos muy variados, como
el tradicional Win32/Netsky.Q, el Win32/PSW.QQRob y elWin32/Rootkit.Vanti.EE; sumando menos del 3% del total.

Las técnicas utilizadas por los creadores de malware son muy variadas y puede verse claramente con la gran diversidad de códigos maliciosos presentes en este ranking. Sin embargo, se observa una clara tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, destacar que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (especialmente usuarios y contraseñas de cualquier servicio) de los usuarios.

Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware.