Ranking de propagación de amenazas de mayo [Eset Lab]

  • 0 Respuestas
  • 3932 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
1.    INF/Autorun

Porcentaje total de detecciones: 6.58%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

2.    Win32/Conficker

Porcentaje total de detecciones: 3.61%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

3.    Win32/PSW.OnLineGames

Porcentaje total de detecciones: 1.92%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Sality

Porcentaje total de detecciones: 1.88%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

5. HTML/StartPage.NAE

Porcentaje total de detecciones: 1.78%

Troyano que trata de promover ciertos sitios web por medio de la modificación de los registros de Windows. El código de programación del malware suele estar embebido en páginas HTML. El objetivo de este código malicioso es modificar la página de inicio que se ejecuta al utilizar Microsoft Internet Explorer.

6. JS/Redirector

Porcentaje total de detecciones: 1.59%

Troyano que redirecciona el navegador a una locación URL específica que contiene malware.

7. HTML/IFrame.B

Porcentaje total de detecciones: 1.59%

Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.

8. Win32/Autoit

Porcentaje total de detecciones: 1.28%

Se trata de un gusano que se propaga a través de medios removibles en general, aunque algunas variantes se distribuyen vía MSN. Puede llegar al sistema como un archivo descargado desde un sitio web malicioso e incluso descargar nuevo malware. Tras la infección, busca todos los archivos ejecutables y los reemplaza con una copia de sí mismo. Se replica tanto en el disco local como en los recursos de la red.

9. Win32/Bflient.K

Porcentaje total de detecciones: 0.85%

Es un gusano que se propaga a través de medios extraíbles. Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.

10. Win32/Autorun

Porcentaje total de detecciones: 089%

Las amenazas identificadas con la etiqueta “Autorun” son conocidas por utilizar el archivo Autorun.INF. El mismo permite ejecutar automáticamente programas a partir de la inserción de un dispositivo removible en el equipo. No representa una amenaza en sí mismo aunque combinado con un archivo binario es un factor de propagación.

Fuente: Laboratorios ESET
« Última modificación: Diciembre 24, 2014, 09:24:13 pm por Expermicid »