martes, 30 de septiembre de 2008

Amenazas más destacadas de Septiembre según ESET

Los malware MyWebSearch y OnLineGames fueron los más destacados de este mes junto con las amenazas dirigidas a los servidores web y a sus administradores.

Durante el mes de septiembre se elevaron los niveles de detección del adware MyWebSearch y, además, siguen apareciendo ataques dirigidos a los servidores web con el fin de modificar distintos sitios para que los usuarios ingresen a otras páginas maliciosas, según informa la compañía de Seguridad Informática ESET.

 

El Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de diversos motores de distintos buscadores, lo cual podría ser una ventaja para el usuario.

 

Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet produciendo una importante degradación en la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación con el objetivo de enviarle publicidades según sus posibles intereses, entre otras acciones maliciosas.

 

Para más información sobre el adware MyWebSearch, ESET Latinoamérica preparó un informe técnico explicando de forma detallada el accionar del malware:

http://www.eset-la.com/threat-center/1979-mywebsearch-sonrie-estamos-grabando

 

“MyWebSerach.com es una de las barras más utilizadas de la actualidad, ya que consigue muchos usuarios adeptos a través de sus servicios de búsqueda, smiles, iconos, cursores y tarjetas, entre otros. El problema radica en que el usuario que las utiliza desconoce las otras acciones maliciosas de estas aplicaciones”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

 

También en septiembre, se detectaron ataques a los servidores web que utilizan Apache como plataforma, siendo aprovechadas distintas vulnerabilidades en el equipo para modificar el archivo .htaccess, el cual es encargado, entre otras cosas, de los redireccionamientos web.

 

Con la modificación de este archivo, se logró que cuando un usuario entre a un página web afectada, sea redirigido instantáneamente a otro sitio web malicioso en vez de al real.

 

Consejos para los administradores y los usuarios pueden encontrarse en el sitio web de ESET Latinoamérica:

http://www.eset-la.com/company/1974-servidores-web-modificados-guiar-usuarios-sitios-daninos

 

“Esta técnica es muy peligrosa, ya que el usuario puede no darse cuenta de la redirección y de esta forma ser víctima del malware. Para estos casos es necesario contar con una solución antivirus con capacidades de detección proactiva para detectar códigos maliciosos desconocidos, porque ante una redirección de este tipo, el usuario no es el que está infectado, sino el servidor web”, aclaró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

 

Relacionado a los ataques de los servidores web también apareció un malware que simula ser Google Analytics, servicio de la empresa para obtener estadísticas de visitas de un sitio web particular.

 

Por último, los niveles de detección del Win32/PSW.OnLineGames siguen en alza, por lo tanto, los usuarios de juegos en línea como World of Warcraft, Second Life, Lineage, etc, deberán estar atentos para no ser víctimas de este malware dirigido a este tipo de usuarios principalmente.

 

Para conocer el funcionamiento y ver consejos de cómo protegerse ante el OnLineGames, se puede ver el Video Educativo preparado por ESET Latinoamérica:

http://www.eset-la.com/threat-center/videos-educativos/

 

Finalmente, para más información acerca de las más importantes amenazas del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/09/30/reporte-amenazas-septiembre-2008

 

Ranking de propagacion de malware de ESET en Septiembre

En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 19,47 por ciento del total, mientras que, muy por debajo, aparece el INF/Autorun en el segundo lugar con casi el 3,53 por ciento.

 

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

 

En la tercera posición asciende, el Win32/Toolbar.MywebSearch con el 3,28 por ciento y es una aplicación potencialmente no deseada.

 

El cuarto lugar es ocupado por el WMA/TrojanDownloader.Wimad.N con el 2,58 por ciento, una amenaza de los archivos Windows Media que redirecciona al buscador media a diversas URL maliciosas que descargan componentes maliciosos adicionales como distintos tipos de adware.

Ranking de Propagación de ESET de Septiembre de 2008

Con el 1,82 por ciento, el Win32/Pacex.Gen ocupa la quinta posición y es una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza el tipo de ofuscación que comparten la mayoría de los troyanos secuestradores de contraseñas. 

Para ver el ranking completo de las diez amenazas más propagadas de septiembre se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion 

 

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.

Copyright © 1997 – 2008  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET

No hay comentarios: