2 septiembre 2010 - Clearwater, Florida

GFI Software Anuncia las 10 Principales Amenazas Malware de Agosto

GFI Labs descubre que los ataques Troyanos siguen incontrolados

GFI Software, destacado proveedor de soluciones de TI para pequeñas y medianas empresas, anunció hoy las 10 principales amenazas malware del mes de agosto de 2010. El informe, compuesto con los análisis mensuales realizados por la galardonada solución anti-malware de GFI, VIPRE® Antivirus, y su herramienta antispyware, CounterSpy®, es un servicio de GFI Labs™.

Las estadísticas GFI VIPRE ThreatNet™ del mes de agosto muestran que los clientes de GFI estuvieron bajo ataque durante todo el mes principalmente por los mismos programas de caballo de Troya que han persistido durante varios meses. De hecho, las cuatro principales amenazas no cambiaron de orden desde el mes de julio. Los Troyanos detectados como Trojan.Win32.Generic!BT siguieron siendo los primeros, ligeramente por debajo del 25,11 por ciento del total. La detección de este Troyano en concreto ha estado en lo más alto durante algún tiempo: en julio con el 29,09 por ciento y en junio con el 27,16 por ciento del total de detecciones.

La detección número dos, Trojan-Spy.Win32.Zbot.gen, es la de un Troyano con muchas versiones para robar contraseñas. La tercera más grande, Trojan.Win32.Generic.pak!cobra, es genérica de una variedad de malware que pueden infectar instalaciones Windows de 32- y 64-bit.

"La detección de estos códigos maliciosos indica que los operadores botnet siguen intentando infectar equipo y utilizarlos en sus redes de spamming," dijo Francis Montesino, responsable del equipo de procesamiento de malware, GFI Labs. "Nuestras detecciones ThreatNet del mes coinciden también con otros informes que hemos escuchado en las últimas semanas que han descubierto un nivel alto de tráfico en los productos de seguridad aprovechados. A menudo nos referimos a ellos como scareware. Estamos viendo multitud de detecciones de los downloaders e instaladores que están asociados con los aprovechados.

Montesino continuó, "Nuestro grupo de investigación también está analizando algunos nuevos, pero lo que vemos mediante ThreatNet indica que VIPRE está evitando estas descargas deshonestas."

Los 10 principales resultados representan el número de veces que se detectó una infección malware concreta durante los análisis de VIPRE y CounterSpy que informan a ThreatNet, la comunidad de usuarios de GFI. Estas amenazas se clasifican como moderadas a severas según el método de instalación además de otros criterios establecidos por GFI Labs. La mayoría de estas amenazas se propagan a través de instalaciones silenciosas o de ingeniería social.

Las 10 amenazas malware más frecuentes del mes de agosto son:

  1. Trojan.Win32.Generic!BT 25.11%
  2. Trojan-Spy.Win32.Zbot.gen 4.23%
  3. Trojan.Win32.Generic.pak!cobra 3.61%
  4. INF.Autorun (v) 3.27%
  5. Trojan.Win32.Generic!SB.0 2.01%
  6. BehavesLike.Win32.Malware (v) 1.04%
  7. Worm.Win32.Downad.Gen (v) 0.96%
  8. Trojan.Win32.Malware.a 0.93%
  9. Trojan.Win32.Meredrop 0.92%
  10. Exploit.PDF-JS.Gen (v) 0.84%

Acerca de GFI Labs
GFI Labs, anteriormente conocida como SunbeltLabs, está especializada en el descubrimiento y análisis de vulnerabilidades peligrosas (es decir, brechas de seguridad, bugs, características maliciosas o una combinación de operaciones) que pueden ser aprovechadas para ataques de Internet y correo. El equipo de investigación busca activamente nuevas irrupciones de malware, creando y probando nuevas definiciones constantemente.

Acerca de GFI
GFI Software proporciona software de seguridad web y correo, archivado y fax, redes y seguridad, y soluciones hospedadas de TI para pequeñas y medianas empresas (PYME) a través de una extensa comunidad global de partners. Los productos GFI están disponibles como soluciones on-premise, en la nube o como un híbrido de ambos modelos. Con galardonada tecnología, competitiva estrategia de precios, y un fuerte enfoque en las necesidades únicas de las PYMEs, GFI satisface las necesidades de TI de las organizaciones en una escala global. La empresa tiene oficinas en los Estados Unidos (Carolina del Norte, California y Florida), Reino Unido (Londres y Dundee), Austria, Australia, Malta, Hong Kong, Filipinas y Rumania, que juntas mantienen cientos de miles de instalaciones en todo el mundo. GFI es una empresa de canal con miles de partners por todo el mundo y también es Microsoft Gold Certified Partner.

Descargo de responsabilidades: Todos los nombres de productos y compañías pueden ser marcas registradas de sus respectivos propietarios. A nuestro entender, todos los detalles son correctos en el momento de la publicación; esta información está sujeta a cambios sin previo aviso.