Conficker, el virus más propagado en enero
ESET, proveedor global de protección antivirus de última generación, ha informado de que durante el mes de enero se observó una oleada de infecciones en millones de equipos en todo el mundo, provocada por el gusano Conficker, que utiliza viejas técnicas de engaño y aprovecha vulnerabilidades en los sistemas operativos no actualizados para lograr infectar los equipos de los usuarios.
La versión inicial de Conficker aprovechó una vulnerabilidad crítica de Windows, ya corregida por Microsoft, como principal método de propagación, pero las versiones posteriores comenzaron a utilizar otros métodos de infección, tales como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento extraíbles, que dieron nuevas vías de propagación a esta amenaza.
Durante enero también se observó la aparición masiva de instaladores falsos que, simulando instalar una supuesta aplicación, habilitaban la ejecución de códigos maliciosos y apuntaban a estafar a los usuarios infectados. Esta tendencia se vio reforzada a través de novedosas técnicas de engaño, siendo a través de páginas web que han logrado posicionarse bien en los buscadores, una de las metodologías más utilizadas para que el usuario caiga en la trampa y resulte infectado y estafado.
Ranking de propagación de malware de ESET en enero
En la primera posición del ranking se encuentra INF/Autorun, con el 9,71% del total, mientras que Win32/PSW.OnlineGames se mantiene en la segunda posición, con el 6,62%, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En tercera posición se encuentra Win32/Conficker, con el 6,36%. Se trata de un gusano que se propaga en redes de trabajo explotando una de las vulnerabilidades más recientes en los sistemas operativos Windows de Microsoft. La vulnerabilidad, ya corregida por el fabricante, se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, que puede realizar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.
El cuarto lugar, con el 3,64%, lo ocupa Win32/Agent. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograrlo, Win32/Agent suele replicarse en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicia el sistema.
WMA/TrojanDownloader.GetCodec asciende a la quinta posición, con el 2,99% del total. GetCodec es un tipo de malware que modifica los archivos de audio, transformando aquellos encontrados en el equipo infectado al formato WMA y agregando un campo en el encabezado que incluye una dirección web apuntando al usuario hacia un nuevo Codec que deberá ser descargado para poder leer el archivo, y que, naturalmente, no es un codec sino un código malicioso.
