Principales amenazas

por Invitado Sáb 6 Jun 2009 - 13:03

Invitado: Invitado

Mensaje n°1

Principales amenazas

por Invitado Sáb 6 Jun 2009 - 13:03

Códigos maliciosos y memorias portátiles, una combinación peligrosa para la seguridad informática

Según el ránking elaborado por ESET, INF/Autorun y el conocido Conficker continúan encabezando la lista de las principales amenazas del mes de mayo

INF/Autorun vuelve a encontrarse en la primera posición de las amenazas informáticas del recién finalizado mes de mayo.Esta es la conclusión que se desprende del ránking elaborado mensualmente por el proveedor global de amenazas de protección antivirus ESET. Se trata de un código malicioso que se aprovecha de la función de autoejecución que incorpora Windows. Esto lo hace especialmente peligroso, al igual que Conficker, situado en la segunda posición, cuando se infiltra en dispositivos de memoria portátiles.

Por su parte, Conficker contiúa a la cabeza del número de detecciones. Una de las principales vías para su propagación es una vulnerabilidad de Windows ya corregida por Microsoft. Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, “es sorprendente que siga detectándose tanto este gusano, cuando todos los antivirus lo detectan y corrigen, y además ya está solucionada la vulnerabilidad de Windows que explota”.

La posibilidad de propagarse a través de memorias USB aumenta su difusión, ya que “hemos encontrado este gusano en numerosos dispositivos que se supone deben estar limpios, como fotocopiadoras o máquinas de revelado de fotografías digitales”, puntualiza De la Cuadra.

Una variante de Conficker, INF/Conficker, se encuentra en la sexta posición. Esta variedad se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático. Además, INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos extraíbles desde el sistema.

Win32/PSW.OnLineGames se sitúa en tercera posición. Es un código empleado por ciberdelincuentes para sustraer datos de identificación en juegos online. Una vez conseguidos, el atacante puede aprovecharse de los niveles de juego alcanzados por otros jugadores, así como de armas, beneficios y otros elementos del juego online, bien para su propio uso, bien para comerciar con ellos entre las comunidades de jugadores.

Los "veteranos" de la lista

En la cuarta posición y con más de dos años de existencia (toda una eternidad en cuanto al código malicioso) destaca Win32/Adware.Virtumonde. Sus características lo hacen muy difícil de detectar y eliminar por antivirus que no sean de alta calidad, de ahí que su prevalencia, dos años después, siga entre las más destacables.

A mitad de la tabla, la quinta posición, la ocupa Win32/Qhost. Este troyano modifica el fichero “hosts” del sistema operativo. Al hacer este cambio, el usuario será redirigido a una página web falsa a pesar de haber introducido una dirección legítima en su navegador. Es utilizado para robar al usuario sus datos de acceso a bancos, al mostrarle páginas web falsificadas con aspecto de páginas originales de bancos.

Fernando de la Cuadra.

Para el director de educación de Ontinet.com, “numerosos productos de seguridad presumen de este tipo de técnicas como grandes novedades en la seguridad, mientras que ESET lleva trabajando en ellas muchos años”.

Fuente:ESET

Lun	Mar	Miér	Jue	Vie	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Vigilantes de Seguridad

Conectarse

Visitantes

Buscar

Abril 2024

Últimos temas

INSPECCION DE TRABAJO

Principales amenazas

Principales amenazas

Buscar

Resultados por: Mensajes Temas
Búsqueda avanzada