Win32/ Swizzor fue el malware de mayor propagación en 2006

De acuerdo al ranking estadístico generado por el servicio ThreatSense.Net de la compañía Eset, Win32/Swizzor fue el malware de mayor propagación del año. El troyano que obtuvo esta semana el 3,44% del total de detecciones del año, puede ser descargado desde ciertos sitios Webs o enviado en forma masiva por correo electrónico. Una vez ejecutado, se instala un plug-in que actúa como spyware o adware.

ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos informáticos del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

En la segunda ubicación aparece Netsky.Q, con más del 2,64 % de las detecciones. Este gusano puede reproducirse por correo electrónico o utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos de equipos afectados. Además, es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En la tercera posición se ubica la familia Stration. Ésta se está propagándo masivamente a través de decenas de nuevas variantes diarias, logrando altos niveles de infección. Alcanzó el 1,87% de las detecciones totales durante los últimos 6 meses, no habiendo sido una amenaza mayor en la primera mitad del 2006. Esta familia utiliza como método de propagación el correo: se envía como archivo adjunto a todos las direcciones encontradas en la maquina infectada.

El Brontok.B aparece en la cuarta posición con más del 1,75%. Es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En cambio, en la quinta colocación se encuentra el Rbot: una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes. Esta amenaza busca y realiza una lista de carpetas compartidas, incluyendo los directorios de los software P2P, para copiarse a sí mismo en esa ubicación. En algunos casos, se utilizan vulnerabilidades en navegadores y/o sistemas operativos para que este malware se instale subrepticiamente al visitar una página de Internet o abrir un correo electrónico. El objetivo primordial de esta amenaza es la construcción de botnets que luego serán utilizadas para ataques distribuidos de denegación de servicios, envío de otras amenazas, spam y phishing.

En el sexto lugar se encuentra el VB.NEI, también conocido como Kamasutra. El día 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado. Por último, en las restantes posiciones del ranking, se encuentran muy variados códigos maliciosos, como el Exploit.WMF, el TrojanClicker.Small.KJ, el Phishing y el Adware.180Solutions. Estas amenazas tuvieron muy altos niveles de propagación durante el año, lo que las llevó a ingresar al ranking de detecciones del 2006.

Las técnicas utilizadas por los creadores de malware son año a año más variadas y con diferentes objetivos a cumplir: este año lo fueron los datos personales de los usuarios, para utilizarlos con fines delictivos. También se observa una clara tendencia orientada a la explotación y utilización de la Ingeniería Social como principal técnica de propagación.

Más información: www.eset-la.com.