Los códigos Drive-by Exploit dominan la lista de amenazas más difundidas durante el pasado mes de febrero
Comunicaciones Hoy05/03/2009
De acuerdo con Bitdefender, los ataques Drive-by-download han dominado la lista de amenazas del pasado mes de febrero. Este tipo de “descargas conducidas” están compuestas por bits atómicos de malware unidos como una especie de “cadena margarita” por los creadores de código malicioso. Cada “átomo” representa otro intento de los cibercriminales de comprometer la seguridad del sistema del usuario.
En primera posición y por segunda vez en este año encontramos el malware Trojan.Clicker.CM. Clicker.CM, que despliega un gran número de ventanas emergentes (pop-up) comerciales en segundo plano del navegador, al tiempo que intenta atraer al usuario para que acceda a ellas. En el momento en que éste accede, el generador de dicho malware obtiene beneficios mediante el sistema de pago por clic generado para los anunciantes registrados. Para poder ejecutar este tipo de publicidad, el troyano utiliza diferentes funciones para eludir el bloqueador pop-up de algunas soluciones de seguridad.
En el segundo puesto encontramos una antigua “cadena margarita”, Trojan.Wimad.Gen.1 o Wimad Trojan, que se esconde tras la apariencia de un componente de visualizador para archivos maliciosos ASF. Este troyano se descarga vía amenazas Trojan.Downloader que encontramos a lo largo del listado de amenazas más extendidas del mes de febrero.
El virus Conficker y sus “hermanos” también están presentes vía detección genérica contra virus que utiliza la reciente falla autorun en Windows - Trojan.AutorunINF.Gen con un 4,17% de las detecciones.
En la octava posición encontramos al troyano Trojan.IFrame.GA, un simple script que se encuentra dentro de páginas web comprometidas y envía a los navegadores una serie de exploits como el Trojan.Exploit.ANPI (Puesto 7º) que pude redirigir a los sistemas vulnerables a páginas que contengan el Trojan.Exploit.SSX (en 5ª posición).
Esta particular cadena de infección fue tomada directamente del análisis de páginas web comprometidas y/o maliciosas alojadas en China. Sin embargo, estos exploits y downloaders podrían también aparecer en ataques similares.
Tres downloaders más, que aparecen en la lista de amenazas más difundidas del pasado mes de febrero (Trojan. Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK y Trojan.Downloader.Js.Agent.F) se encargan de descargar y ejecutar más malware en los equipos afectados procedente de páginas webs.
La lista de amenazas más importantes, elaborada por BitDefender, en el pasado mes de febrero de 2009 incluye:
Pos | Nombre | % |
1. | Trojan.Clicker.CM | 5.87 |
2. | Trojan.Wimad.Gen.1 | 4.39 |
3. | Trojan.AutorunINF.Gen | 4.17 |
4. | Trojan.Downloader.JLPK | 3.94 |
5. | Trojan.Exploit.SSX | 3.92 |
6. | Trojan.Downloader.Js.Agent.F | 3.90 |
7. | Trojan.Exploit.ANPI | 3.77 |
8. | Trojan.IFrame.GA | 2.90 |
9. | Trojan.Downloader.JS.Psyme.SR | 2.32 |
10. | Trojan.Downloader.WMA.Wimad.S | 2.01 |
Otros | 62.81 |
