Según la compañía Eset, el troyano Win32/TrojanClicker.Small.KJ ocupa la primera posición del ranking estadístico generado por su servicio ThreatSense.Net durante el primer mes del año.

Buenos Aires, 1 de Febrero de 2007 – El Win32/TrojanClicker.Small.KJ ocupa la primera posición del ranking de detecciones de enero generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

La familia del TrojanClicker.Small se compone de troyanos capaces de redireccionar enlaces a otros sitios, y de esta manera descargar distintos malware o modificar la cantidad de visitas de los sitios web. De esta manera, el equipo infectado podrá ser usado para ataques o descarga de malware.

La variante KJ de esta familia ocupa por primera vez la primera posición del ranking con el 2,38 por ciento del total de las propagaciones, seguido por el Adware.Boran con más del 2 por ciento.

El Win32/Adware.Boran muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a sitios especificados por el malware.

El Swizzor, el cual fue la amenaza de mayor propagación del 2006,  aparece en la tercera ubicación con casi el 1,75 % de las detecciones y es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la cuarta posición se encuentra el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 1,50 por ciento. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En la quinta colocación se ubica el Phishing, que tuvo mayor cantidad de detecciones respecto a los pasados meses. Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la sexta ubicación aparece el TrojanDownloader.Zlob, el cual es un troyano que aprovecha vulnerabilidades del Internet Explorer para infectar los equipos, y una vez logrado, cambia la configuración interna del navegador. Esta familia es uno de las más propagadas, y con miles de variantes conocidas.

En el séptimo lugar, se encuentra el Win32/Nuwar.M, el cual es uno de los nuevos malware detectados este mes y que tuvo altos niveles de propagación. Este código malicioso es un gusano de correo electrónico que se reenvía a las direcciones de correo que encuentra en la maquina infectada. Además, anula servicios de seguridad, como antivirus y firewall.

En las últimas posiciones se encuentran muy variados códigos maliciosos, como el JS/TrojanDownloader.Agent.BI, el PSW.Agent.NBK y el RJump.A.

Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en los ranking mensuales y el anual. Sin embargo, se puede ver una clara tendencia ubicada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios.