Cuáles fueron los virus más difundidos en junio

El Win32/PSW.OnLineGames ocupó la primera posición en el ranking de detecciones de virus informáticos de junio generado por la empresa Eset a través del servicio estadístico ThreatSense.Net, basado en un alerta temprana que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras que tengan activado este servicio en su antivirus ESET NOD32.

Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

Con el 13,12 por ciento del total de detecciones, el Win32/PSW.OnLineGames se mantiene en la primera posición del ranking de detecciones de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.

Junio se caracterizó por la detección de diversas amenazas informáticas que realizan variadas acciones maliciosas, entre las que se destacan principalmente, el aprovechamiento de vulnerabilidades para la descarga de códigos maliciosos y publicidades no deseadas y el robo de información privada y confidencial de los usuarios para el beneficio financiero de delincuentes.

Además, este mes se mantuvo un alto nivel de propagación del malware en juegos en línea por lo que resulta de gran importancia que sus usuarios tengan instaladas efectivas soluciones de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.

"En los últimos meses los códigos maliciosos que buscan robar datos de juegos en línea se mantienen como las amenazas más propagadas, por eso es primordial que los usuarios que utilicen juegos online no desactiven sus soluciones de seguridad, ya que de esta forma ponen en riesgo su información personal y privada, y también abren la puerta a todo tipo de malware", explicó Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica.

"Actualmente existen software antivirus, como ESET NOD32, que generan un impacto mínimo en el sistema y que pueden ser ejecutados simultáneamente con cualquier juego del mercado, por eso es recomendable buscar la opción adecuada para cada equipo", concluyó Borghello. El Win32/Adware.Virtumonde ocupa el segundo lugar con el 4,90 por ciento de las detecciones y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.

En diciembre del 2007, Eset publicó el informe técnico "Virtumonde: Crónica de una muerte anunciada" en el que se analiza el funcionamiento y propiedades de este adware con propiedades de spyware. El artículo completo puede leerse en http://www.eset-la.com/link.php?i=211

El INF/Autorun continúa en la tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/Pacex.Gen asume el cuarto lugar con el 2,59 por ciento del total. Esta detección es una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación que son comunes en troyanos secuestradores de contraseñas.

La quinta posición es ocupada por el WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Este troyano es un archivo para Windows Media que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales maliciosos incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.

Con el 2,03 por ciento del total, el Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

En la séptima posición aparece el SWF/Exploit.CVE-2007-0071 con el 1,47 por ciento de las detecciones. Este malware explota una vulnerabilidad en Adobe Flash Player (hasta su versión 9.0.115.0) permitiendo la ejecución de código dañino en el equipo del usuario a través de archivos SWF (Shockwave Flash) utilizados para crear animaciones multimedia en sitios web.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/TrojanDownloader.Murlo.NN, el Win32/Adware.SearchAid y el Win32/Qhost; asumiendo casi el 4 por ciento del total.