- Inicie sesión para enviar comentarios
Las estadísticas para enero del sistema de seguridad ThreatNet de GFI Labs, también muestran una presencia continua y destacada de los falsos productos de seguridad y de los troyanos.
Madrid, 8 de febrero de 2011 – GFI Software, uno de los principales proveedores de software de correo electrónico y de seguridad para PYMEs, desvela que, durante el mes de enero, han seguido circulando por la Red un importante número de productos de seguridad falsos, produciéndose también un aumento del malware que se aprovecha de las vulnerabilidades del programa Adobe Reader y del formato de ficheros .pdf. De hecho, dos de las principales amenazas detectadas durante el pasado mes, tratan de explotar vulnerabilidades de Adobe.
Los datos de las diez principales detecciones se han recopilado a través de exploraciones mensuales, llevadas a cabo por el antivirus VIPRE, la reconocida solución anti malware de GFI, así como por su herramienta antispyware CounterSpy, un servicio de GFI Labs.
Tal y como sucedió el pasado mes de diciembre, siete de las diez principales detecciones fueron troyanos, lo que supone un 34% de todas las detecciones malware del mes. El sistema de seguridad ThreatNet también reveló un incremento en los productos falsos FakeVimes que se registraron el mes pasado, cuando la amenaza FraudTool.Win32.FakeVimes!delf (v) ocupó la novena posición de la lista con un 0,73% de todas las detecciones. Estas amenazas que constituyen los códigos maliciosos asociados con la familia de productos falsos FakeVimes, ilustra el continuo crecimiento de las aplicaciones falsas de seguridad, como un medio para propagar e instalar de manera encubierta malware en los PCs.
La familia FakeVimes, una nueva amenaza
Como muestra de ello, en enero la amenaza PersonalInternetSecurity2011.FakeVimes (con un 0,64% de las detecciones) ocupó el duodécimo puesto de una lista de 50, que incluía también el Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) y Win32.FakeVimes!delf (v). Existen aproximadamente 17 productos falsos que se consideran miembros de la familia FakeVimes, cuya primera aparición se produjo en enero del pasado año.
En enero del año 2011, los usuarios de Twitter también fueron víctimas de un timo de un falso antivirus, ya que un gran número de cuentas empezaron a distribuir enlaces promocionando un falso software de seguridad. El ataque utilizó el servicio reductor de direcciones Web de Google para ocultar el destino del enlace. La dirección de Twitter trabajó para restablecer las contraseñas, pero se desconoce cuántos usuarios fueron conducidos a páginas Web maliciosas a causa de este ataque phising. GFI Software, por su parte, proporcionó instrucciones detalladas sobre cómo eliminar el falso programa antivirus, en uno de sus foros de soporte.
“Otro indicador del aumento de actividad por parte de estos productos falsos fue el descubrimiento por GFI de 22 tipos nuevos, que hemos posteado en nuestro blog sobre este tema, el pasado mes de enero (https://rogueantispyware.blogspot.com/). Es mucho para un mes, sobre todo si consideramos que hemos venido registrando una media de 13 o 14 nuevas amenazas de este tipo al mes, durante los últimos tres años”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI Software.
Theatnet es el sistema de monitorización de GFI Lab’s que recaba datos a tiempo real de las instalaciones de VIPRE. Las estadísticas son el resultado de los datos ofrecidos por decenas de miles de ordenadores que trabajan con VIPRE.
Las 10 principales amenazas de malware que han prevalecido durante el mes de diciembre han sido:
Detección Tipo Porcentaje
1. Trojan.Win32.Generic!BT Troyano 21,38%
2. Trojan.Win32.Generic.pak!cobra Troyano 3,71%
3. Trojan-Spy.Win32.Zbot.gen Troyano 3,69%
4. INF.Autorun (v) Troyano 1,68%
5. Trojan.Win32.Generic!SB.0 Troyano 1,59%
6. Worm.Win32.Downad.Gen (v) Worm.W32 1,47%
7. FraudTool.Win32.FakeAV.hdd (v) Troyano 1,06%
8. Exploit.AbobeReader.Gen (v) PDF Exploit 1,06%
9. Exploit.PDF-JS.Gen (v) PDF Exploit 0,80%
10. Trojan.ASF.Wimad Troyano 0,73%
Para ver una comparación gráfica de las diez principales infecciones malware producidas entre diciembre de 2010 y enero de 2011, por favor visite la página Web: https://images.gfi.com/GFIThreatNetJan2011Chart.jpg
Acerca de GFI Labs
GFI Labs, anteriormente conocido como SunbeltLabs, está especializado en el descubrimiento y análisis de peligrosas vulnerabilidades (como agujeros de seguridad, gusanos, funcionalidades maliciosas o la combinación de operaciones) que podrían explotarse para ataques por Internet y por correo electrónico. El equipo de investigación busca activamente brotes de nuevos tipos de malware, creando y probando nuevas definiciones de amenazas en una base constante.
Acerca de GFI
GFI Software proporciona una fuente única y fiable para la seguridad de Web y para la seguridad, archivado y fax de correo electrónico, junto con software de red y de seguridad, y con soluciones de hosting de TI para PYMEs, todo ello provisto a través de una amplia comunidad de partners internacionales. Las soluciones de GFI están disponibles, tanto en local, como bajo el modelo Cloud Computing o en un híbrido de estos dos modelos de provisión. Con una tecnología premiada en múltiples ocasiones, una estrategia de precios competitiva y un foco fuerte en los requerimientos únicos de las PYMEs, GFI cubre las necesidades de TI de organizaciones en todo el mundo. La compañía cuenta con oficinas en los Estados Unidos (Carolina del Norte y California), Reino Unido (Londres y Dundee), Austria, Australia, Malta, Hong Kong y Rumanía, que en su conjunto soportan cientos de miles de instalaciones en todo el mundo. GFI es, asimismo, una compañía enfocada al canal con miles de partners a nivel mundial. La organización es Gold Certified Partner de Microsoft. Para más información sobre GFI visite www.gfihispana.com.
