El total de ataques en red que se neutralizaron a lo largo de este mes asciende a 213.915.256. Además, se detectaron y eliminaron 187.234.527 programas maliciosos o intentos de infección local en este periodo de tiempo.
Regalos peligrosos
Es frecuente que los ciberdelincuentes aprovechen la popularidad de diferentes servicios de Internet. Después de Nochevieja, Kaspersky Lab detectó un troyano-dropper camuflado como un generador de claves para sus productos (http://www.securelist.com/ru/blog/40232/Syurpriz_dlya_lyubiteley_khalyavy).
El dropper instala y ejecuta dos peligrosos programas, sobre todo en los equipos de los usuarios que suelen darse de alta en páginas que ofrecen como reclamo servicios gratuitos, ofertas, etc. Uno de ellos roba los datos de los programas y las contraseñas de los juegos on-line. El segundo es un backdoor que también tiene funciones de keylogger.
Ataques mediante Twitter
A mediados de enero, la difusión masiva de enlaces abreviados ha continuado (http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV) de la misma forma que en diciembre. Después de peregrinar por varias redirecciones, el usuario llega a una página que ofrece un “antivirus on-line” falso: abre en la página una ventana similar a la de Mi PC, hace una imitación de escaneado del equipo y le pide al usuario pagar para eliminar los programas maliciosos “detectados”.
Programas publicitarios
Continúa la propagación de programas publicitarios. AdWare.Win32.WhiteSmoke.a, que ocupa el puesto 12 en la estadística de programas maliciosos en Internet, agrega el acceso directo “Improve your PC” al escritorio. Cuando el usuario hace clic en éste, se abre una página que propone “eliminar los errores del equipo”. Si el dueño del equipo acepta la propuesta, se le instala un programa llamado RegistryBooster 2011 que escanea el ordenador y le pide que pague para corregir los errores detectados.
Programas maliciosos complejos: un nuevo gusano de correo
En enero apareció un nuevo gusano de correo, Email-Worm.Win32.Hlux. Se propaga mediante mensajes informando de que el usuario ha recibido una tarjeta y que debe instalar Flash Player para “que la visualización de la tarjeta sea correcta”. El enlace abre una ventana de diálogo en la que se le pregunta al usuario si quiere descargar el fichero. Independientemente de la respuesta del usuario, el gusano trata de irrumpir en el equipo. A los cinco segundos de la apertura de la ventana de diálogo, se lo remite a una página que contiene una serie de exploits y programas de la familia Trojan-Downloader.Java.OpenConnection que empiezan a descargar Hlux en el ordenador.
TOP 20 de programas maliciosos en Internet
|
Posición |
Programa malicioso |
Cambios en la posición |
Cantidad de ataques únicos* |
|
1 |
AdWare.Win32.HotBar.dh |
0 |
169.173 |
|
2 |
Trojan-Downloader.Java.OpenConnection.cf |
0 |
165.576 |
|
3 |
Exploit.HTML.CVE-2010-1885.aa |
Nuevo |
140.474 |
|
4 |
AdWare.Win32.FunWeb.gq |
Nuevo |
114.022 |
|
5 |
Trojan.HTML.Iframe.dl |
-2 |
112.239 |
|
6 |
Trojan.JS.Redirector.os |
Nuevo |
83.291 |
|
7 |
Trojan-Clicker.JS.Agent.op |
7 |
82.793 |
|
8 |
Trojan.JS.Popupper.aw |
-4 |
80.981 |
|
9 |
Trojan-Downloader.Java.OpenConnection.cg |
Nuevo |
66.005 |
|
10 |
Trojan.JS.Agent.bhr |
2 |
53.698 |
|
11 |
Hoax.Win32.ArchSMS.mvr |
Nuevo |
47.251 |
|
12 |
AdWare.Win32.WhiteSmoke.a |
Nuevo |
44.889 |
|
13 |
Trojan.JS.Fraud.ba |
5 |
44.561 |
|
14 |
Exploit.JS.Agent.bab |
-4 |
42.800 |
|
15 |
Trojan.JS.Redirector.lc |
-7 |
42.231 |
|
16 |
Exploit.Java.CVE-2010-0886.a |
-8 |
41.232 |
|
17 |
Hoax.HTML.Fraud.e |
Nuevo |
37.658 |
|
18 |
Trojan-Clicker.JS.Agent.om |
Nuevo |
36.634 |
|
19 |
Trojan-Downloader.JS.Small.os |
-6 |
35.857 |
|
20 |
Trojan-Downloader.Java.OpenConnection.cx |
Nuevo |
35.629 |
*Total de incidentes únicos registrados por el antivirus web en los equipos de los usuarios
Fuente: muyseguridad
