viernes, 2 de enero de 2009

Amenazas más destacadas de Diciembre según ESET


La vulnerabilidad crítica en Internet Explorer 7.0 y la aparición del troyano Koobface que ataca a distintas redes sociales como Facebook y MySpace fueron las amenazas más importantes del mes.

Durante diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que comenzó a ser utilizada por distintos códigos maliciosos para propagarse en los equipos de todos los usuarios que utilizaban este navegador, según informa la compañía de seguridad informática ESET.

Dicha vulnerabilidad ya fue corregida por Microsoft y por eso es completamente recomendable la actualización del sistema en caso de que aún no haya sido realizada, ya que garantizará una completa protección contra el malware que se aprovecha de la misma.

El proceso de infección se realiza cuando un usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio web vulnerado y automáticamente se descargan distintos códigos maliciosos a través de un JavaScript.

“Esta actualización crítica llegó a provocar que Microsoft saliera de su ciclo de actualización tradicional mostrando la importancia de la misma y por eso, es completamente necesario que los usuarios de Internet Explorer actualicen sus equipos para solventar la vulnerabilidad”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su sitio web oficial:
http://www.eset-la.com/company/2000-propagacion-malware-vulnerabilidad-internet-explorer-7

También durante diciembre apareció el troyano Win32/Koobface que tiene como fin propagarse por las redes sociales Facebook y MySpace, lo cual no significa que dichas redes estén infectadas, sino que usuarios de las mismas lo están.

Cuando un usuario infectado con dicho troyano ingresa a alguna de las redes sociales mencionadas envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario ingrese a la página e intente visualizar el video, se descargará otro código malicioso.
Para más información acerca del Koobface y su funcionamiento se puede ingresar al Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/12/08/que-es-koobface/

“Recién están comenzado a aparecer este tipo de ataques y seguramente durante el año que viene nos encontraremos con más casos como este tipo, donde se utilizará a distintas redes sociales como medio para propagar códigos maliciosos”, afirmó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica. “Como siempre, la recomendación de desconfiar de mensajes escritos en otro idioma o mal escritos, así como también de las páginas publicadas en dichos mensajes, contribuye a prevenirnos de este tipo de códigos maliciosos”, concluyó Mieres.

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/30/reporte-amenazas-noviembre-2008

Ranking de propagación de malware de ESET en Diciembre
En la primera posición del ranking se encuentra el INF/Autorun con el 10,64 por ciento del total, mientras que el Win32/PSW.OnlineGames se mantiene en la segunda posición con el 6,84 por ciento, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición se encuentra el Win32/Conficker con el 3,90 por ciento y es un gusano que se propaga en redes de trabajo explotando una de las más recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.

El Win32/Agent asciende al cuarto lugar con el 3,01 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograr esto, el Win32/Agent suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El Win32/Toolbar.MywebSearch continúa descendiendo para ocupar la quinta posición con el 3,00 por ciento y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.
Para ver el ranking completo de las diez amenazas más propagadas de noviembre se puede visitar el Blog de Comunicación de ESET accediendo a:
http://blogs.eset-la.com/comunicacion

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
.

No hay comentarios: