Durante febrero se observó una gran cantidad postales maliciosas de San Valentín y además continuó la masificación del gusano Conficker alcanzando la primera posición del ranking de detecciones según informa la compañía de seguridad informática ESET.

El 14 de febrero se festeja el día de los enamorados y los creadores de malware utilizan esta fecha para enviar falsas tarjetas virtuales de amor que intentan engañar al usuario para que descargue la supuesta postal que termina siendo el código malicioso.

Este mes, la masificación de este tipo de malware estuvo ligada con el troyano que ESET NOD32 detecta por heurística como Win32/Waladec o Win32/Kryptic según la variante de la amenaza. Nuevamente, la Ingeniería Social vuelve a ser la estrategia de engaño elegida para realizar campañas masivas de propagación de códigos maliciosos.

Para más información sobre el troyano Waladec y sus variantes se puede leer el Blog de Laboratorio de ESET Latinoamérica en:
http://blogs.eset-la.com/laboratorio/2009/02/04/san-valentin-excusa-propaga-malware/

“En fechas como San Valentín, Navidad o los Reyes Magos es necesario estar atentos ante este tipo de correos electrónicos, ya que muchos serán enviados intentado engañar a usuarios desprevenidos y así infectarlos”, aconsejó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

También durante este mes, el gusano Conficker aumentó sus niveles de propagación presentados en primera instancia durante en enero demostrando la importancia de las actualizaciones de los sistemas operativos y sus aplicaciones, ya que el Conficker comenzó aprovechando una vulnerabilidad crítica ya corregida por Microsoft.

Luego empezó a utilizar otros métodos de propagación como los recursos compartidos de la red y los dispositivos de almacenamiento removibles como los USB logrando aún más infecciones en todo el mundo y dificultando su limpieza en empresas y hogares.

Para más información sobre esta amenaza, ESET Latinoamérica informó en primera instancia a través de su Blog de Laboratorio durante noviembre del 2008:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

“Conficker es un claro ejemplo de por qué es importante tener siempre nuestros sistemas actualizados y de cómo con esa implementación se podría haber evitado en gran medida la propagación de esta amenaza”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/02/27/reporte-amenazas-febrero-2009

Ranking de propagación de malware de ESET en Febrero

El Win32/Conficker asciende a la primera posición del ranking con el 7,48 por ciento del total de detecciones. Este gusano se propaga en redes de trabajo explotando una reciente vulnerabilidad en los sistemas operativos Windows de Microsoft, la cual se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole efectuar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas. Además, hay una tendencia en alza de la propagación de variantes del Win32/Conficker que se propagan a través de recursos compartidos y dispositivos removibles de almacenamiento.

El Win32/PSW.OnlineGames se mantiene en la segunda posición con el 7,33 por ciento, mientras que el INF/Autorun desciende al tercer puesto con el 6,44 por ciento del total.

El Win32/Agent continúa en el cuarto lugar con el 3,67 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograr esto, el Win32/Agent suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El Win32/TrojanDownloader.Swizzor.NBF aparece en la quinta posición con el 2,07 por ciento del total y es un malware frecuentemente utilizado para descargar e instalar otros componentes maliciosos en un equipo infectado, generalmente adware.

Para ver el ranking completo de las diez amenazas más propagadas de enero se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
Copyright © 1997 ˆ 2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas