Ranking Amenazas de Seguridad Julio 2010

  • Por
Win32/Conficker vuelve a ser la amenaza más detectada y con mayor crecimiento en la última clasificación de malware.
11/08/2010 - Junto al ranking de las principales amenazas en el que se produjeron algunos cambios y se confirmo el correo electrónico como principal vía de ataque usada por delincuentes informáticos, Julio supuso el descubrimiento de una vulnerabilidad 0-Day que aprovecha el modo en que Windows procesa los archivos de accesos directos (.lnk) para la propagación de nuevos códigos maliciosos.

Ranking de principales amenazas Julio 2010:

   1. Win32/Conficker: 12.47% de detecciones y 11 meses seguidos como amenaza mas destacada
   2. INF/Autorun: 5.90% de detecciones. Sigue reduciéndose la presencia de este código malicioso usado para ejecutar y proponer acciones automáticamente cuando un medio externo (CD, DVD dispositivo USB), es leído por el equipo.
   3. Win32/Agent: 3.65% de detecciones de esta amplia familia de malware capaz de robar información sensible del usuario infectado.
   4. Win32/PSW.OnLineGames: 3.19% de detecciones de este troyano con capacidades de keylogger y de rootkit que recolecta  información vinculada con los juegos en línea y los usuarios, y que llego a ser la amenaza más detectada.
   5. Win32/Sality: 1.54% de detecciones de este virus con capacidad para modificar partes de su código y dificultar así su detección, que crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.
   6. HTML/ScrInject.B: 1.42% de detecciones de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.
   7. INF/Conficker: 1.32% de detecciones de esta variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
  8. Win32/Dursg.A: 1.14 % de detecciones de este troyano de origen ruso que redirige los resultados de los motores de búsqueda en línea a sitios web que contienen programas publicitarios (adware).
  9. Win32/Spy.Ursnif.A: 0.90% de detecciones de esta aplicación de tipo spyware que roba información sensible del equipo infectado.
 10. Win32/Oficla.GN: 0.80% de detecciones de esta familia de troyanos que intenta descargar otro malware desde internet. El mismo es controlado desde una máquina remota y se utiliza para descargar y ejecutar programas maliciosos desde Internet.

De esta clasificación destaca un mes más Conficker, conocido como Downup Devian, Downandup y Kido, un gusano que ataca las vulnerabilidades del sistema operativo Windows y que desde su aparición a final de 2008 viene siendo una de las amenazas de malware más importantes. Aquellos que deseen obtener completa información sobre Win32/Conficker pueden hacerlo desde support.microsoft.com.