GFI Software hace públicas las 10 principales amenazas malware, durante el pasado mes de Agosto

Según GFI Labs, área especializada en el descubrimiento y análisis de peligrosas vulnerabilidades informáticas, los ataques de troyanos siguen siendo muy extendidos y ocupando los primeros puestos en las listas de detecciones.

Madrid, 10/9/2010. Tweet

GFI Software, uno de los principales proveedores de software de correo electrónico y de seguridad, hace público un listado con las que han sido las 10 principales amenazas malware, que han tratado de infiltrarse en los sistemas informáticos durante el pasado mes de Agosto. El informe, que se ha realizado a través de exploraciones mensuales llevadas a cabo por la premiada solución antimalware de GFI, el antivirus VIPRE, y por su herramienta antispyware CounterSpy, es un servicio de GFI Labs, área de la compañía que se especializa en el descubrimiento y análisis de peligrosas vulnerabilidades informáticas.

Las estadísticas de GFI VIPRE ThreatNet para agosto de 2010, muestran que los clientes de GFI fueron atacados, durante este período, por los mismos troyanos que persisten desde hace varios meses. De hecho, las cuatro principales amenazas siguen manteniendo sus posiciones desde el pasado mes de julio. Los troyanos Trojan.win32.Generic!BT continuaron siendo los más detectados, ligeramente por debajo del 25,11% del total de detecciones. Además, la detección de este troyano concreto ha ocupado, durante algún tiempo, el primer lugar de la lista: en julio, con un 29,08% y, en junio, con un 27,16% del total de las detecciones.

El segundo puesto en número de detecciones lo ocupa el Trojan-Spy.Win32.Zbot.gen, un troyano usurpador de claves que presenta muchas versiones. La tercera detección más numerosa, la del Trojan.Win32.Generic.pak!cobra, se refiere a una variedad de malware que puede infectar instalaciones Windows de 32 y 64 bits.

“Las detecciones de estos códigos maliciosos indican que los operadores de botnets continúan tratando de infectar equipos para usarlos en sus redes de spam”, asegura Francis Montesino, responsable del equipo de tratamiento de malware de GFI Labs. “Las detecciones ThreatNet que hemos efectuado durante el mes de agosto, también coinciden con otros informes de las últimas semanas, que avisan acerca de un importante tráfico de productos falsos de seguridad. Estamos observando, asimismo, un importante número de detecciones en las descargas e instalaciones ligadas a estos y que han mostrado un alto tráfico en productos de seguridad “furtivos”, que actúan a través de una amenaza al usuario y conocidos también como scareware. Estamos registrando una importante cantidad de detecciones en las descargas e instalaciones de este tipo de productos “furtivos”. Nuestro grupo de búsqueda también está analizando nuevos programas “furtivos”, pero lo que estamos viendo a través de ThreatNet es que VIPRE impide su descarga”.

Los 10 principales resultados representan el número de veces que la infección de un malware en particular se detectó durante las exploraciones que VIPRE y CounterSpy reportan a ThreatNet, la comunidad de usuarios de GFI. Estas amenazas se clasifican de moderadas a graves, de acuerdo con su método de instalación y de otros criterios, establecidos por GFI Labs. La mayoría de estas amenazas se propaga a través de instalaciones sigilosas o de ingeniería social.

Las 10 principales amenazas de malware que han prevalecido durante el mes de agosto han sido:

1. Trojan.Win32.Generic!BT 25,11%

2. Trojan-Spy.Win32.Zbot.gen 4,23%

3. Trojan.Win32.Generic.pak!cobra 3,61%

4. INF.Autorun (v) 3,27%

5. Trojan.Win32.Generic!SB.0 2,01%

6. BehavesLike.Win32.Malware (v) 1,04%

7. Worm.Win32.Downad.Gen (v) 0,96%

8. Trojan.Win32.Malware.a 0,93%

9. Trojan.Win32.Meredrop 0,92%

10. Exploit.PDF-JS.Gen (v) 0,84%

Acerca de GFI Labs

GFI Labs, anteriormente conocido como SunbeltLabs, está especializado en el descubrimiento y análisis de peligrosas vulnerabilidades (como agujeros de seguridad, gusanos, funcionalidades maliciosas o la combinación de operaciones) que podrían explotarse para ataques por Internet y por correo electrónico. El equipo de investigación busca activamente brotes de nuevos tipos de malware, creando y probando nuevas definiciones de amenazas en una base constante.

Acerca de GFI

GFI Software proporciona una fuente única y fiable para la seguridad de Web y para la seguridad, archivado y fax de correo electrónico, junto con software de red y de seguridad, y con soluciones de hosting de TI para PYMEs, todo ello provisto a través de una amplia comunidad de partners internacionales. Las soluciones de GFI están disponibles, tanto en local, como bajo el modelo Cloud Computing o en un híbrido de estos dos modelos de provisión. Con una tecnología premiada en múltiples ocasiones, una estrategia de precios competitiva y un foco fuerte en los requerimientos únicos de las PYMEs, GFI cubre las necesidades de TI de organizaciones en todo el mundo. La compañía cuenta con oficinas en los Estados Unidos (Carolina del Norte y California), Reino Unido (Londres y Dundee), Austria, Australia, Malta, Hong Kong y Rumanía, que en su conjunto soportan cientos de miles de instalaciones en todo el mundo. GFI es, asimismo, una compañía enfocada al canal con miles de partners a nivel mundial. La organización es Gold Certified Partner de Microsoft. Para más información sobre GFI visite www.gfihispana.com.