|
Título: TOP 10: las amenazas más propagadas del mundo en agosto Publicado por: r32 en 7 Septiembre 2015, 19:33 pm Como hacemos mensualmente en este espacio, te presentamos las amenazas más propagadas en el mundo durante agosto de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1. Win32/Bundpil Porcentaje total de detecciones: 4.86% Es un gusano que se propaga a través de medios removibles. 2. Win32/Qhost Porcentaje total de detecciones: 2.25% Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos. 3. Win32/Adware.Multiplug Porcentaje total de detecciones: 1.90% Se trata de una aplicación potencialmente indeseada que una vez que se presenta en el sistema puede causar que las aplicaciones muestren carteles y/o ventanas emergentes durante la navegación en Internet. (http://blogs.eset-la.com/corporativo/wp-content/uploads/2015/09/Top_10_ELG_ago_15_1200x627esp.jpg) 4. LNK/Agent.AV Porcentaje total de detecciones: 1.66% Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf. 5. HTML/Refresh Porcentaje total de detecciones: 1.62% Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML. 6. Win32/Sality Porcentaje total de detecciones: 1.36% Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad. 7. Win32/Ramnit Porcentaje total de detecciones: 1.30% Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo. 8. LNK/Agent.BS Porcentaje total de detecciones: 1.29% Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf. 9. INF/Autorun Porcentaje total de detecciones: 1.16% Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático. 10. Win32/ExtenBro Porcentaje total de detecciones: 1.16% Es una extensión maliciosa para un navegador web que se distribuye por redes sociales, y cuyo objetivo es robar información o infiltrarse en las actividades de los usuarios infectados. Fuente: WeLiveSecurity |