Los botnets se convierten en el malware protagonista de agosto

xiste una tendencia creciente de detecciones de troyanos del tipo bot, los cuales se encargan de generar redes de equipos zombies, es decir, cada equipo infectado es utilizado por el creador del malware de forma remota para enviar Spam o cualquier tipo de amenaza informática.

Si bien la detección de los troyanos cuyo objetivo es la creación de botnets ocupa un amplio porcentaje sobre el total, es el Win32/Obfuscated, el malware que lidera el ranking con el 7,58 por ciento del total de detecciones. A través de este código malicioso se pueden ocultar acciones como: ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.

En segunda posición aparece el troyano Win32/Agent con el 3,40 por ciento de las detecciones. Este es utilizado para crear botnets y en algunas ocasiones puede presentarse con propiedades de backdoor y keylogger. La vía principal de propagación es a través de mensajes de correo electrónico enviados masivamente, como por ejemplo el Spam.

Con el 2,90 por ciento del total ocupa la tercera posición el Win32/TrojanDownloader.Ani.Gen. Esta amenaza aprovecha una vulnerabilidad en los archivos .ANI (ya corregida por Microsoft) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

En el cuarto lugar con el 2,33 por ciento de las detecciones, aparece el Win32/Agent.ARK, una variante de la familia Agent cuyo objetivo también es la creación de botnets, siendo su distribución a través del Spam.

El Win32/Adware.Virtumonde se mantiene en la quinta posición con el 2,20 por ciento del total de detecciones y es utilizado para enviar propaganda de distintos productos a los usuarios infectados.

En el sexto lugar se mantiene el Win32/Adware.Ezula con el 1,99 por ciento de las detecciones. Esta amenaza es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.

La séptima posición es ocupada por INF/Autorun, una detección genérica de ESET NOD32 Antivirus para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es destinado a ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En los últimos lugares del ranking se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el tradicional Win32/Agent.AB y el Win32/Pacex.Gen;

Pese a la gran variedad de códigos maliciosos, en agosto se mantiene la tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación, sobre todo a través de troyanos bot, que mediante el uso de los recursos de equipos infectados trabajan en redes zombies para ampliar el número de infectados en pos de fines maliciosos y con el objetivo de estafar a los usuarios.