Según un estudio realizado por ESET durante junio se detectaron varias amenazas que se propagan a través de múltiples vías y técnicas de engaño. El malware más detectado fue el Win32/PSW.OnLineGames, quien mantiene una cómoda posición número uno.
Según el servicio estadístico ThreatSense.Net de ESET, Junio se caracterizó por la detección de diversas amenazas informáticas que realizan variadas acciones maliciosas, entre las que se destacan principalmente el aprovechamiento de vulnerabilidades para la descarga de códigos maliciosos y publicidades no deseadas y el robo de información privada y confidencial de los usuarios para el beneficio financiero de delincuentes.
Además, este mes se mantuvo un alto nivel de propagación del malware en juegos en línea por lo que resulta fundamental que se tenga una instalada una solución efectiva de seguridad para lograr detectar estas amenazas pero sin afectar la performance del sistema.
Con el 13,12 por ciento del total de detecciones, el Win32/PSW.OnLineGames se mantiene cómodamente en la primera posición del ranking de detecciones de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.
El Win32/Adware.Virtumonde ocupa el segundo lugar con el 4,90 por ciento de las detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.
El INF/Autorun continúa en la tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
El Win32/Pacex.Gen asume el cuarto lugar con el 2,59 por ciento del total. Esta detección es una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas.
La quinta posición es ocupada por el WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Este troyano es un archivo para Windows Media que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales maliciosos incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.
Con el 2,03 por ciento del total, el Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.
En la séptima posición aparece el SWF/Exploit.CVE-2007-0071 con el 1,47 por ciento de las detecciones. Este malware explota una vulnerabilidad en Adobe Flash Player (hasta su versión 9.0.115.0) permitiendo la ejecución de código dañino en el equipo del usuario a través de archivos SWF (Shockwave Flash) utilizados para crear animaciones multimedia en sitios web.
En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/TrojanDownloader.Murlo.NN, el Win32/Adware.SearchAid y el Win32/Qhost; asumiendo casi el 4 por ciento del total.
Tema: La seguridad de los videojuegos en jaque 
Mar Jul 01, 2008 5:22 pm