Seguridad - Addictware

Los virus como Sality y Virut y el gusano Kido se mantienen en las principales posiciones, como desde hace meses; aunque surgieron algunas amenazas, con 6 nuevos registros.

Kaspersky presentó su reporte de amenazas informáticas durante julio, mostrando una tendencia a explotar vulnerabilidades para propagar malware. Los programas que explotan las vulnerabilidades han logrado colocarse en la lista de programas detectados en los equipos de los usuarios.

El script descargador Pegel y las vulnerabilidades que explota (CVE-2010-0806, CVE-2010-3867) siguen expandiéndose a pesar de los esfuerzos de la industria antivirus, y de Adobe y Microsoft que oportunamente publicaron los respectivos parches.

Gran parte de los programas que explotaban las vulnerabilidades CVE-2010-0188 y CVE-2010-1885 fueron detectados en julio.

Programas maliciosos detectados en equipos de usuarios

La siguiente lista de los Top 20 muestra malware, adware y programas potencialmente no deseados detectados y neutralizados por el escáner on-access en su primer intento de acceso:

Worm.Win32.Autoit.x, en la posición 12, es un Autolt malicioso con una carga maliciosa variable: es capaz de desactivar el cortafuegos de Windows, modificar las políticas de restricción de algunas aplicaciones, o descargar e instalar otros programas maliciosos. Brasil es el origen de casi 25% de todas las infecciones detectadas, mientras 50% provino de Rusia y Ucrania.

P2P-Worm.Win32.Palevo.aomy, está en el lugar 13, y P2P-Worm.Win32.Palevo.aoom en la 16, y son los nuevos representantes de la familia P2P-Worm Palevo.

Exploit.JS.CVE-2010-0806.aa, es una nueva modificación para explotar la vulnerabilidad CVE-2010-0806 identificada en marzo, está en la posición 15. Los ciberdelincuentes recurren de forma activa a técnicas de ofuscación de scripts y antiemulación, lo que ha generado la aparición de nuevas variantes de este exploit. Las amenazas Exploit.JS.Agent.bab (lugar 5) y Trojan.JS.Agent.bhr (lugar 6), explotan la misma vulnerabilidad.

En la posición 7 está Hoax.Win32.ArchSMS.ih, programa que se propaga principalmente disfrazado de un legítimo componente de freeware. Cuando se abre la aplicación, aparece una ventana con el aviso de que el programa está comprimido y que para obtener la contraseña para descomprimirlo, es necesario enviar entre uno y tres mensajes SMS. Cada mensaje tiene un costo de hasta $16.7 dólares, a cambio el usuario recibe ya sea un programa malicioso, un vínculo a un sitio torrente, un mensaje de error, o un archivo comprimido vacío. La mayoría de equipos infectados con este programa están en países de habla rusa; los más afectados fueron Rusia, Ucrania, Kazajstán, Bielorrusia, Azerbaiyán y Moldavia.

El compresor malicioso Packed.Win32.Katusha.ne, en el lugar 19, es un programa utilizado para proteger varios programas maliciosos contra soluciones antivirus. La detección se extiende a falsas soluciones antivirus comprimidas con Katusha.

De las amenazas que circulan en Internet, el Top 20, la tabla incluye malware y programas potencialmente no deseados detectados en páginas Web o en equipos infectados desde páginas Web.

En julio aparecieron 12 nuevos registros en esta lista.