El malware activo está presente en aproximadamente el 26% de los ordenadores, según se desprende del análisis realizado por PandaLabs a través de la web Infected or Not. Esto implica no solamente que el ordenador contenía alguna amenaza, sino que además ésta se encontraba realizando acciones maliciosas en el momento del análisis.
Por su parte, con relación al total de equipos analizados, el 33,79% de ellos estaban infectados pese a tener alguna solución antivirus instalada. La cifra se elevó hasta el 43,17% en el caso de máquinas que no contaban con protección.
“La distinción entre malware activo y latente es muy importante”, aclara Luis Corrons, director técnico de PandaLabs, dado que “entre las amenazas activas pueden encontrarse desde troyanos bancarios residentes en memoria a la espera de robar datos confidenciales, hasta bots que están llevando a cabo envíos de spam o ataques hacia otras máquinas sin que el usuario sea consciente de ello”, remarca.
Por su parte, el ranking de malware más frecuentemente detectado por PandaLabs solo durante la semana pasada está encabezado por la aplicación potencialmente no deseada (PUP) MyWebSearch, el adware Zango y el troyano Downloader.MDW.
Nuevas amenazas
En lo referente a las nuevas amenazas aparecidas durante la misma semana, PandaLabs destaca al troyano Nautunit.A y al gusano/virus DarkAngel.C. Nautunit.A es un troyano que llega al equipo utilizando un icono que simula ser el archivo de la aplicación ACDSee. En caso de que el usuario ejecute el archivo, el sistema muestra el mensaje de error, afirmando que el formato del fichero no se reconoce mientras el troyano se instala en el sistema.
Así, hace varías copias de sí mismo en diferentes ubicaciones del ordenador, en archivos con nombres como My Music.exe o 3D Screen Saver.scr. Además, crea diversas entradas en el registro de Windows que, entre otras acciones, deshabilitan el editor del registro de Windows y ocultan la opción de búsqueda del menú Inicio. Asimismo, realiza los cambios necesarios para que, al inicializar aplicaciones como Msconfig,exe, Regedit.exe o Rstrui.exe, el que se ejecute en realidad sea el propio troyano. Nautunit.A reinicia el ordenador cada vez que el usuario ejecuta determinadas aplicaciones, relacionadas sobre todo con utilidades de seguridad del sistema.
Por su parte, el gusano/virus DarkAngel.A llega al equipo utilizando el icono típico de los archivos de la aplicación Microsoft Word. En caso de ser ejecutado, no se muestra ningún síntoma aparente de que el equipo esté siendo infectado. Sin embargo, en ese momento, DarkAngel.A crea varías copias de sí mismo en el ordenador, así como un archivo llamado autorun.inf con el fin de ejecutarse cada vez que el usuario acceda a la unidad C. También genera diversas entradas en el registro de Windows que le permiten, entre otras acciones, ejecutarse automáticamente cada vez que se reinicia el ordenador, o modificar el icono que usan por defecto los archivos con extensión .scr.
fuente:http://www.noticias.com/noticia/26-ordenadores-esta-infectado-malware-activo-41b.html
0 comentarios:
Publicar un comentario