La compañía líder en detección proactiva advierte acerca de un incremento en los índices de detección de adware y amenazas que apuntan a las claves de los usuarios.

Buenos Aires, 2 de Enero del 2008.- El Win32/Obfuscated.A1 ocupa la primera posición del ranking de detecciones de diciembre generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.networkec.com/threatsense.net

Con el 4,67 por ciento del total, el Win32/Obfuscated.A1 asciende a la primera posición. Esta detección es una firma genérica para una amplia variedad de archivos que utilizan técnicas sospechosas con el objetivo de evadir la detección de antivirus. La mayoría de los archivos detectados por esta firma provienen de la instalación de paquetes adware como el Virtumonde. Además, incluye a un grupo selecto de malware orientados a ofuscar códigos.

Durante este mes se mantiene la tendencia de la detección de diversos tipos de adware y también códigos maliciosos secuestradores de contraseñas como principales amenazas informáticas.

El segundo lugar lo ocupa el INF/Autorun con casi 4,59 por ciento. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Adware.Virtumonde completa el podio con el 3,84 por ciento del total de detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

En diciembre, ESET publicó el informe técnico “Virtumonde: Crónica de una muerte anunciada", escrito por Cristian Borghello -Technical & Educational Manager de ESET para Latinoamérica- en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware.

Con el 2,34 por ciento del total el Win32/Adware.Ezula asciende a la cuarta posición. Este amenaza es un adware que se instala silenciosamente y sin proporcionar información al usuario acerca de lo que podría estar instalando en el sistema. Además de descargar y ejecutar software adicionales, esporádicamente exhibe publicidades cuando el usuario navega en Internet.

En el quinto lugar aparece el Win32/PSW.Agent.NDP. Este malware obtuvo el 2,19 por ciento y es un troyano secuestrador de claves orientado a la obtención de usuarios y contraseñas en diversos y populares juegos en línea, como es el caso de World of Warcraft.

Con el 1,58 por ciento del total el Win32/TrojanDownloader.Ani.Gen se mantiene en la sexta posición. Durante el 2007 este malware se mantuvo por nueve meses entre las primeras posiciones del ranking.

Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e iconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o secuestradores de contraseñas.

El Win32/Pacex.Gen asume la séptima posición con el 1,32 por ciento del total de detecciones y es una firma que detecta y designa a un grupo de archivos maliciosos que usan un tipo de ofuscación presente en una amplia mayoría de troyanos ladrones de contraseñas.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/AutoRun.CH, el Win32/Agent y el Win32/VB.EL; casi el cuatro por ciento del total.

Mes a mes, se destaca el incremento en la diversidad de amenazas informáticas que afirman el ingenio de los creadores de malware para viabilizar nuevas técnicas de propagación. De este modo, resulta indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, mayoritariamente, tienen como objetivo el robo de identidad, dinero o estafa por parte de creadores de malware que tienen a la Ingeniería Social como principal técnica de propagación.

Además, es de vital importancia que el usuario cuente con software de seguridad informática con capacidades de detección proactiva como la que proveen ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall personal.

La conjunción de la educación con software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos.

“El adware y los troyanos ladrones de contraseña son las amenazas que más detecciones están presentando en la última etapa del año y seguramente mantendrán sus niveles de detección en los próximos meses”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“Los datos personales de los usuarios siguen siendo el objetivo principal de los códigos maliciosos, ya que con este tipo de información, los creadores de malware pueden acceder a cualquier servicio del usuario, tanto personal como una cuenta de correo electrónico, o financiero como la cuenta de un banco”, concluyó Borghello.