De acuerdo con BitDefender, seis variantes del Trojan.Exploit fueron las responsables del 25 por ciento del número total de detecciones de software durante el pasado mes de noviembre.

Estos troyanos son scripts de inyección de iframe, habitualmente alojados en sitios web comprometidos o maliciosos, que son cargados por navegadores que tienen la función de ejecutar scripts habilitada.

Estos tipos de troyanos hacen cargar en el buscador enlaces en busca de vulnerabilidades en el equipo, en un intento de encontrar “puntos débiles” (como, por ejemplo, una versión no actualizada de programas como Adobe Reader) que puedan usarse para “convencer” al equipo para que descargue y ejecute más malware. A la cabeza, con un 6,17 por ciento del total de detecciones, encontramos a Trojan.Exploit.JS.O o javascript malicioso que contiene malware y que se encuentra habitualmente alojado en páginas web maliciosas esperando a descargar más malware una vez sea ejecutado.

Por su parte, el antiguo Trojan.Clicker.CM, que se encuentra en cuarta posición, sigue siendo el troyano de ad-serving más extendido. La lista continua con el falso producto antivirus Adware.FakeAntivirus.L en séptimo lugar, y el ya sobradamente conocido Wimad trojan downloader, que ocupa el noveno puesto de la lista.

Por todo ello, nos encontramos ante un conjunto de amenazas que utilizan una estrategia ya conocida. Aunque utilizadas como paquete para permanecer activas y obtener nuevas víctimas, su ratio de éxito por separado es muy pequeño.