El Win32/Stration se mantiene en la primera posición del ranking de detecciones de la empresa de seguridad informática Eset con datos extraídos del servicio ThreatSense.Net.
Las oleadas de la familia del Stration comenzaron durante el mes pasado y lo llevaron a la primera posición. Durante noviembre, esta tendencia se mantuvo, y Stration no sólo ocupó nuevamente la primera posición, sino que también aumentó su porcentaje de propagación en grandes cantidades, alcanzando el 5,48 por ciento de las detecciones totales.>
Desde octubre hasta la fecha, decenas de nuevas muestras de la familia del gusano son detectadas diariamente, sin embargo, la gran mayoría de estos nuevos códigos maliciosos es detectada por la poderosa heurística del motor unificado de Eset NOD32.>
El principal método de propagación es a través de mensajes de correo electrónico, en los cuales el Stration se envía como archivo adjunto a todas las direcciones encontradas en la maquina infectada. >
ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.>
En la segunda ubicación, aparece el Win32/TrojanClicker.Small.KJ con el 3,07 por ciento, el cual apareció por primera vez dentro del ranking el mes pasado, y durante los últimos 30 días alcanzó la segunda posición. Esta amenaza redirecciona la navegación del usuario hacia páginas pornográficas, entre otras acciones.>
En la tercera colocación, se encuentra el troyano Swizzor con más del 2,50 por ciento, el cual estuvo a principios de año durante varios meses en la primera colocación, pero en los últimos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.>
Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.>
En la cuarta posición, se ubica el Phishing que mantuvo el nivel en la cantidad de detecciones, sin embargo, descendió hasta la cuarta posición del ranking estadístico con casi el 2,40 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.>
