El Swizzor fue el malware de mayor propagación del año, según la empresa Eset


    Según la compañía Eset, este troyano ocupó la primera posición del ranking estadístico generado por su servicio ThreatSense.Net.

    El Win32/Swizzor ocupó la primera posición del ranking anual de detecciones de malware generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.

    ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos informáticos del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos distintos y familias de códigos maliciosos activos durante el último mes.

    El Swizzor se mantuvo en el primer puesto durante la primera mitad del año, y el segundo semestre continuó con altos niveles de detección. Esta amenaza, que puede ser descargada por ciertos sitios webs y/o enviado masivamente por correo electrónico, registró el 3,44 por ciento del total de detecciones del año.

    Al ejecutar el troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo de forma clandestina. miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

    En el segundo puesto figura Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 2,64 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más veteranos de los que aún se mantienen en actividad. Curiosamente, este gusano sigue siendo uno de los de mayor propagación pese a que todos los antivirus lo detectan desde el primer semestre del 2004. Una posible explicación es que muchos usuarios aún no cuentan con antivirus correctamente actualizados y activos, lo cual es una señal alarmante de una falta de seguridad en la red.

    En la tercera posición se ubica la familia Stration, la cual se propaga masivamente a través de decenas de nuevas variantes diarias así logrando altos niveles de infección. El Stration alcanzó el 1,87 por ciento de las detecciones totales durante los últimos 6 meses, una cifra que se parece a la alcanzada en la primera mitad del 2006. Esta familia se difunde por mensajes de correo electrónico, en los cuales el Stration se envía como archivo adjunto a todas las direcciones
    encontradas en la maquina infectada.

    Por otro lado, en la cuarta posición aparece el Brontok.B con más del 1,75 por ciento, y que también estuvo durante varios meses del año en la primera ubicación del ranking. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas. En los últimos meses del 2006, este gusano bajó notablemente sus niveles de propagación.

    En cambio, en la quinta posición se encuentra el Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios del software P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale sin el conocimiento del usuario al visitar una página de Internet o abrir un correo electrónico. El objetivo primordial de esta amenaza es la construcción de botnets que luego serán utilizadas para ataques distribuidos de denegación de servicios, envío de otras amenazas, spam y phishing.

    En sexto lugar, está ubicado el VB.NEI, también conocido como Kamasutra, el cual alcanzó altos niveles de propagación a principios de año, logrando una aún mayor repercusión mediática. El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado. Como en el caso del Brontok.B, su reproducción descendió hacia finales de 2006, dejando lugar a otras amenazas.

    En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Exploit.WMF, el TrojanClicker.Small.KJ, el Phishing y el Adware.180Solutions. Estas amenazas tuvieron altos niveles de propagación durante el año, lo que las llevó a incorporarseal ranking de detecciones del 2006.
    En cuanto al mes de diciembre de 2006, el código malicioso de mayor detección fue el TrojanClicler.Small.KJ con casi el 2,80% de las detecciones mensuales, seguido por el PSW.Lineage.DN y el antes mencionado Swizzor.

    Las técnicas utilizadas por los creadores de malware son muy variadas, lo cual puede verse claramente con la gran diversidad de códigos maliciosos presentes en los ranking estadísticos. Sin embargo, se puede observar una clara tendencia orientada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación. También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios, para utilizarlos luego con fines delictivos de distinta índole.

    Debido a la gran cantidad de códigos maliciosos que son creados periódicamente, es de vital importancia que los usuarios utilicen un software antivirus con capacidad proactiva, de manera que puedan estar protegidos contra una gran cantidad de amenazas informáticas deforma automática. Además, es primordial que los usuarios aprendan y se eduquen en el uso seguro de los sistemas a fin de conocer cuales son las amenazas informáticas existentes y conocer como evitarlas.

    "Ante las nuevas amenazas detectadas diariamente, el uso eficiente de la detección proactiva, como la que incorpora Eset NOD32 Antivirus, intensifica la protección de los usuarios," afirmó Josep Albors, Responsable del Departamento Técnico

    © Eset, 2007

    Acerca de Eset

    Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

    El premiado producto, Eset NOD32 asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

    Eset NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) del sector como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

    Eset NOD32 ha logrado más premios Virus Bulletin 100 % que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

    El trabajo de Eset con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

    Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

    Para más información, visite: www.nod32-es.com

    Acerca de Ontinet.com, S.L.

    Ontinet.com, S.L. es distribuidor exclusivo para España de los productos de Eset y de Agnitum, y cuenta con la mayoría de las versiones traducidas al castellano, incluyendo documentación y ayuda en línea, además de boletines informativos especiales y una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus: http://www.enciclopediavirus.com

    Para una mayor información acerca de los productos representados por Ontinet.com puede visitar nuestras páginas web en: http://www.protegerse.com