Boletin de Noticias

miércoles, 17 de noviembre de 2010

Amenaza en la red Los 20 virus más peligrosos

Ranking. Kaspersky Lab. identificó a los programas maliciosos de octubre a nivel mundial. Cuidado: su ordenador puede ser infectado con archivos falsos como Hoax.Win32.Arc., que son utilizados para estafas. En internet también circulan virus peligrosos como el Trojan.JS.fakeUpdate.bp.

Internet es una ventana amplia con muchas posibilidades para acceder a información variada y actualizada en tan solo unos segundos. Sin embargo, también es una puerta abierta a muchas amenazas como lo son los programas maliciosos y perjudiciales conocidos como virus.

Por eso, la empresa de seguridad informática, Kaspersky Lab., en su último informe a nivel de toda latinoamérica ha identificado los virus más peligrosos que se han presentando en los ordenadores de los usuarios en este pasado mes de octubre, así como otros programas nocivos en internet.

El primer peligro
Según el informe citado, el primer virus detectado durante ese mes es el Virus.Win32.Murofet, con el que venían infectados varios ficheros PE. Su principal característica es que genera vínculos mediante un algoritmo especial, que se basa en la fecha y hora de la computadora que ha sido infectada. Este virus obtiene el año, mes, día y minuto del sistema, genera dos palabras dobles, las usa para extraer el md5, le agrega una de las zonas de dominio posibles (.biz, .org, .com, .net, .inf), agrega “/fórum” al final del renglón y después usa el vínculo generado de esta manera.

Es curioso que este virus no contagie otros ficheros ejecutables y tiene una relación cercana con ZeuS. De esta manera, los vínculos generados usan la infraestructura de ZeuS, que es donde están ubicados los descargadores del bot.

Cuidado con las estafas

Otros archivos falsos, bastante populares, son los Hoax.Win32.ArchSMS. Después de que el usuario lanza el programa, se le propone enviar uno o varios mensajes SMS a un número de pago para recibir el contenido del archivo.

En la mayoría de los casos, después de enviar el mensaje de texto, en la pantalla del ordenador aparecen instrucciones de uso de un tracker torrent y/o un vínculo al mismo. Hay muchas variantes, pero el resultado es siempre el mismo: el usuario pierde su dinero y no recibe el fichero deseado.

Este tipo de estafas ha aparecido hace relativamente poco tiempo, solo unos meses atrás, pero desde entonces el interés de los delincuentes en esa modalidad ha ido en aumento, hecho constatado por la estadística recopilada por KSN (Kaspersky Security Network).

Virus en los ordenadores

En la tabla elaborada por Kaspersky Lab. (ver infografía) se exponen los programas maliciosos y potencialmente indeseables detectados y neutralizados por primera vez en los ordenadores de los usuarios.

En el transcurso del mes pasado no ha habido grandes cambios en la tabla. Los líderes siguen siendo los mismos: Kido, Sality, Virut, CVE-2010-2568. Sólo hay que mencionar el crecimiento de la cantidad de detecciones del empaquetador Packed.

Win32.Katusha.o (sexto lugar), usado por los creadores de virus para la defensa y difusión de antivirus falsos. El gusano
Worm.Win32.VBNA. (vigésimo puesto) es similar al anterior programa malicioso, pero está escrito en el idioma de alto nivel Visual Basic.

Descargas peligrosas en la red

No solo en los ordenadores están los virus, antes circulan por internet y se contagian al descargar programas, los más peligrosos y citados en el presente informe son el Trojan.JS.FakeUpdate.bp y el Exploit.JS.Agent.bab, que ocupan el primer y segundo lugar, respectivamente. Ya lo sabe, proteja su ordenador y tenga cuidado con los archivos desconocidos, los virus son una amenaza.

LA REACCIÓN

"En el Perú el virus más peligroso que se ha detectado es el Net-Worm.Win32.Kido.ih, el cual ha afectado a 3427 usuarios”.

Dmitry Bestuzhev
Investigador regional Senior para América Latina de Kaspersky Lab.

Datos
Otra amenaza. El investigador Dmitry Bestuzhev dijo que otros de los virus que más se han presentado en los ordenadores de los usuarios en el Perú es el Trojan-Dropper.Win32.Flystud.yo, agregó que proceden de China y los países soviéticos y sirven para robar información sin que el usuario pueda darse cuenta.

Protección. Como protección están los parches de seguridad, pero aún así presentan muchas vulnerabilidades, por ejemplo Microsoft ha corregido 49 de ellas.