Red de información TI para profesionales ITMedia NetWork

viernes, 29 de marzo de 2024
Actualizado a las 8:29


Búsqueda avanzada

Publicidad

Publicidad

Informes

Kaspersky Lab desvela el TOP 20 de los programas maliciosos en junio

07 Julio 2010

Página 1 de 3 de Kaspersky Lab desvela el TOP 20 de los programas maliciosos en junio

Kido y el virus Sality lideran las cuatro primeras posiciones en la lista de programas maliciosos detectados en los ordenadores de los usuarios en el mes de junio, según refleja el TOP 20 elaborado por Kaspersky Lab .

Kaspersky Lab ha presentado el TOP 20 de programas maliciosos detectados en junio, un mes durante el cual se ha consolidado como tendencia al alza las páginas web donde se notifica al usuario que su equipo está infectado con diferentes programas maliciosos y se ofrece la opción de eliminarlos. Detrás de estos avisos, se esconden distintos tipos de troyanos dispuestos a robar información confidencial del usuario.

En la primera tabla se registran los programas maliciosos y potencialmente no deseados que se han detectado y neutralizado por primera vez en los ordenadores de los usuarios.

Tabla 1

Tabla 1

Los primeros diez puestos en la estadística de programas maliciosos neutralizados en los equipos de los usuarios casi no ha cambiado. Kido y el virus Sality, como de costumbre, siguen ocupando los primeros cuatro puestos. El único cambio ocurrido en comparación con mayo es la aparición en el quinto lugar de un nuevo exploit, Agent.bab, que hizo bajar una posición a los seis siguientes programas maliciosos. Más abajo escribiremos con detalle sobre Exploit.JS.Agent.bab.

La nueva modificación del popular P2P-Worm.Palevo ha ocupado el puesto 11 en la tabla. Palevo.fuc se dedica a la caza de la información confidencial que el usuario ingresa en la ventana del navegador. Uno de los principales medios de propagación de este gusano es el uso de programas de intercambio de ficheros P2P.

He aquí una breve lista de los programas usados: BearShare, iMesh, Shareaza, eMule, etc. El gusano se copia muchas veces a sí mismo en los directorios destinados a guardar los ficheros descargados y los que otros usuarios pueden descargar, les da a sus copias nombres llamativos que atraigann la atención, con la esperanza de despertar el interés de las víctimas potenciales. La repetida creación de copias en los directorios de red y de acceso público, el envío de vínculos de descarga a través de mensajeros instantáneos, la infección de múltiples medios extraíbles mediante Trojan.Win32.Autorun, todos estos son los medios de propagación de P2P-Worm.Win32.Palevo.fuc.

Los dos nuevos representantes de Trojan.Win32.Autorun, que ocupan los puestos 18 y 20 infectaron por lo menos 50.000 medios extraíbles. Ambos programas nocivos son ficheros autorun.inf, que lanzan el gusano ubicado en el medio infectado cuando se lo conecta al equipo.

Y para terminar, tenemos a Worm.Win32.VBNA.b (puesto 13). Es un programa escrito en Visual Basic y que pertenece a la categoría de empacadores maliciosos.

ShareThis

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar