Actualidad Info Actualidad

"Trojan.Clicker.CM" golpea de nuevo

Comunicaciones Hoy18/02/2009

Según la compañía de seguridad BitDefender, las amenazas basadas en web han continuado dominando durante el primer mes de 2009. Así, el malware denominado Trojan.Clicker.CM vuelve a liderar la lista de las amenazas más propagadas con un porcentaje del 5,40. El modus operandi de Clicker.CM actúa desplegando un gran número de ventanas (pop-up) comerciales en segundo plano, al tiempo que intenta atraer al usuario para que acceda a ellas. En el momento en que éste accede, el generador de dicho malware obtiene beneficios mediante el sistema de pago por clic generado para los anunciantes registrados. Para poder ejecutar este tipo de publicidad, el troyano utiliza diferentes funciones para eludir el bloqueador pop-up de algunas soluciones de seguridad.

Tanto Trojan Wimad.Gen.1 como Trojan.Downloader.Wimad.A incrementaron su presencia hasta el 6,88% en enero, convirtiéndose en las amenazas más comunes que actualmente se encuentran en propagación. Formando parte de una extensa familia, estos troyanos se expanden con la ayuda de una red de páginas webs maliciosas. Habitualmente distribuido a través de campañas de spam por correo electrónico, mediante un fichero adjunto .wma de 2,5 Mb -y utilizando como señuelo el nombre de artistas famosos- el troyano oculto abre automáticamente el navegador web para hacerse con el códec “apropiado” que es, en efecto, otra pieza de malware: Adware.PlayMp3z.A.

Como ya adelantó el Informe de Amenazas de BitDefender, las vulnerabilidades han incrementado su volumen en el último mes acaparando 4 posiciones del ranking y casi el 12% de la lista de las 10 amenazas más extendidas. Además, Trojan.Exploit.SSX se aprovecha de páginas web vulnerables cuando un código SQL malicioso es introducido en sus bases de datos. El resultado es un elemento iFrame invisible que redirige al usuario a un sitio web infectado que intenta descargar e instalar diferentes elementos maliciosos.

Por último, los autorun y descargas infecciosas ocupan las restantes posiciones, como ocurre en el caso del Packer.Malware.NSAnti.1 que obtiene un 2,09%. Este malware, con comportamiento de gusano, se expande a través de sitios web infectados o de archivos autorun.inf alojados en dispositivos extraíbles. NSAnti actúa corrompiendo el comportamiento del Internet Explorer® y sustrae los nombres y contraseñas de los juegos online, como Silkroad Online o Lineage.

El comienzo de 2009 nos está mostrando dos importantes tendencias. La primera, que demuestra que el malware distribuido basado en web es el tipo de amenaza con más éxito actualmente y, la segunda, que anteriores variedades producidas vuelven con el mismo o mayor porcentaje. Esto confirma que el nivel de conciencia del usuario por lo que respecta a la seguridad de su sistema es muy bajo en lo que actividades defensivas se refiere, como la actualización del sistema operativo, suites de seguridad o cuidados a la hora de navegar por la red.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos