Buscar este blog

martes, 9 de febrero de 2016

TOP 10: conoce las amenazas más propagadas del mundo en enero


De acuerdo a los datos que recopila el sistema estadístico ESET LiveGrid:
Top_10_ELG_ene_16_1200x627esp
1Win32/Bundpil
Porcentaje total de detecciones: 4.17%
Es un gusano que se propaga a través de medios removibles.
2. LNK/Agent.BZ
Porcentaje total de detecciones: 4.01%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
3. Win32/Bayrob
Porcentaje total de detecciones: 3.02%
Es un troyano que cambia resultados devueltos por los motores de búsqueda online, que por lo general están relacionados con eBay, UPS y AutoCheck. Éste adquiere los datos y comandos desde un equipo remoto o en Internet. Cuando se ejecuta, el troyano copia la siguiente ubicación: % windir % \ system32 \ WindowsUpdate.exe ( 163.840 B). Luego, la copia se ejecuta.
Para tener más información sobre esta amenaza, pueden visitar el post de WeLiveSecurity: “Aplicación no compatible”: Bayrob podría estar robando tu información.
4. LNK/Agent.AV
Porcentaje total de detecciones: 1.92%
Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
5JS/TrojanDownloader.Iframe
Porcentaje total de detecciones: 1.71%
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
6. HTML/Iframe
Porcentaje total de detecciones: 1.54%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
7. HTML/ScrInject
Porcentaje total de detecciones: 1.50%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
8. Win32/Sality
Porcentaje total de detecciones: 1.46%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
9. LNK/Agent.BS
Porcentaje total de detecciones: 1.39%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
10. Win32/Ramnit
Porcentaje total de detecciones: 1.36%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.