Kaspersky Lab presentó un nuevo informe de virus y malware

Kaspersky Lab presentó un nuevo informe de malware, adware y programas potencialmente no deseados detectados y neutralizados durante el mes de enero. Entre las nuevas amenazas se encuentran:

  • Exploit.HTML.CVE-2010-1885.aa (3°)
  • AdWare.Win32.FunWeb.gq (4°)
  • Trojan.JS.Redirector.os (6°)
  • Trojan-Downloader.Java.OpenConnection.cg (9°)
  • Hoax.Win32.ArchSMS.mvr (11°)
  • AdWare.Win32.WhiteSmoke.a (12°)
  • Hoax.HTML.Fraud.e (17°)
  • Trojan-Clicker.JS.Agent.om (18°)
  • Trojan-Downloader.Java.OpenConnection.cx (20°).

En cuanto a los programas maliciosos detectados en las computadoras de los usuarios, la clasificación permanece prácticamente invariable, con excepción de algunos cambios menores. Es la primera vez que el popular software FunWeb Hoax.Win32.ScreenSaver.b ingresa al TOP20 de programas maliciosos detectados en los ordenadores de los usuarios, pero llega directamente al cuarto lugar.

AdWare.Win32.HotBar.dh continúa liderando la lista, seguido por Trojan-Downloader.Java.OpenConnection.cf en segundo lugar. La mayoría de los programas maliciosos, sobre todo los más complejos, se camuflan en el sistema y actúan de una forma que pasa desapercibida por el usuario. Sin embargo, para que un esquema de estafa funcione, hace falta la participación del usuario. Es muy importante saber los trucos que usan los estafadores para evitar caer en sus trampas.

De acuerdo con el estudio, se produjo una novedad en enero: la aparición de un nuevo gusano de correo, el Email-Worm.Win32.Hlux. Se propaga mediante mensajes que le dicen al usuario que ha recibido una tarjeta y que tiene que instalar Flash Player para que la visualización de la tarjeta sea correcta. El enlace abre una ventana de diálogo en la que se le pregunta al usuario si quiere descargar el fichero. Independientemente de la respuesta del usuario, el gusano trata de irrumpir en el equipo: a los cinco segundos de la apertura de la ventana de diálogo, se lo remite a una página que contiene una serie de exploits y programas de la familia Trojan Downloader.Java.OpenConnection que empiezan a descargar Hlux en la computadora.

El exploit Exploit.JS.Agent.bbk, que usa la vulnerabilidad CVE-2010-0806 entró a la veintena de las amenazas más propagadas bloqueadas en los equipos de los usuarios. A pesar de que la vulnerabilidad se cerró ya a finales de marzo de 2010, aparte de Agent.bbk la explotan varios programas maliciosos más del TOP20 (puestos 6 y 13). Esto significa que la brecha en el software todavía sigue abierta en una multitud de equipos y los delincuentes siguen sacándole provecho.

Este mes, los delincuentes empezaron a utilizar una nueva manera de robar dinero a los propietarios de teléfonos celulares. El nuevo troyano Trojan-SMS.J2ME.Smmer.f se propaga por medio de un método estándar para los programas móviles escritos en Java, es decir, con la ayuda de mensajes de textos que contienen un enlace a una “tarjeta virtual”.

Después de instalarse en el teléfono, el troyano envía sendos mensajes de texto a dos diferentes números de pago. Los mensajes a estos números se envían gratis. ¿Pero cómo lucran los estafadores? Resulta que uno de los proveedores de telefonía celular usa ambos números para transferir dinero de una cuenta a otra. En el primer mensaje enviado por el troyano se indica el monto que se retirará de la cuenta del dueño del teléfono infectado y el número usado por los delincuentes para recibir el dinero. El segundo mensaje se envía para confirmar la transferencia.

Desde IbericaMultimedia seguimos ofreciendo de forma continuada los mejores antivirus para todo tipo de sistemas operativos incluyendo servidores,  a todos nuestros clientes dentro de los contratos de mantenimiento informático sin límite de usuarios ni de horas dedicadas.