- Tema Autor
- #1
La compañía de desarrollo de soluciones de seguridad G Data publica un ránking de las 10 amenazas más peligrosas que se han encontrado en el mes de junio
Se acerca el regreso a clases, y con éste las tareas, investigaciones y proyectos en la computadora. Sin duda es una gran herramienta pero también conlleva ciertos riesgos, principalmente los temidos virus.
La compañía de desarrollo de soluciones de seguridad G Data ha publicado un listado con las diez amenazas más peligrosas del pasado mes de junio.
En los cinco primeros puestos de este ránking se encuentran dos amenazas que aprovechan la función 'autorun' de Windows y que están diseñadas para extender cuando se conectan dispositivos externos al ordenador, como una cámara de fotos o un disco duro externo. Además, cuatro de las cinco amenazas contra Java son bastante conocidas en la lista mensual de G Data.
La compañía de desarrollo de soluciones de seguridad G Data ha publicado un listado con las diez amenazas más peligrosas del pasado mes de junio.
En los cinco primeros puestos de este ránking se encuentran dos amenazas que aprovechan la función 'autorun' de Windows y que están diseñadas para extender cuando se conectan dispositivos externos al ordenador, como una cámara de fotos o un disco duro externo. Además, cuatro de las cinco amenazas contra Java son bastante conocidas en la lista mensual de G Data.
1. Trojan.Wimad.Gen.1
Este troyano pretende hacerse pasar por un archivo de audio .wma aunque sólo se puede reproducir después de instalar un códec especial. El problema es que, si se ejecuta el archivo, el atacante podrá instalar malware de cualquier tipo en el ordenador de la víctima. Normalmente, el archivo infectado se distribuye vía P2P.
2. Worm.Autorun.VHG
Se trata de un gusano que usa la función 'autorun' de Windows para expandirse. Llega a través de dispositivos de almacenamiento como conectores USB y discos duros externos y aprovecha la vulnerabilidad CVE-2008-4250.
3. Gen:Variant.Adware.Hotbar.1
Se instala de forma desapercibida para el usuario como parte de paquetes gratuitos de programas multimedia, por ejemplo VLC o XviD, que son descargados desde fuentes no oficiales y ajenas a sus fabricantes. Todos los paquetes están firmados digitalmente como "Pinball Corporation" y el adware se ejecuta cada vez que se inicia Windows, integrándose como un icono de sistema.
4. Trojan.AutorunINF.Gen
Diseñado para distribuirse a través de dispositivos externos, este malware utiliza los archivos Autorun.inf como mecanismos para su difusión a través de memorias USB, dispositivos de almacenamiento extraíbles o, reproductores de CD o DVD.
5. Java.Trojan.Exploit.Bytverify.Q
Este virus aprovecha la vulnerabilidad de Java Runtime Environment para ejecutar código malicioso. El peligro acecha en los 'applets' de Java que se integran en las páginas web
6. Java.Trojan.Downloader.OpenConnection.AI
Como el primero de la lista, este troyano downloader llega en 'applets' de Java embebidos en determinados websites y muestra el mismo funcionamiento.
7. Java.Trojan.Downloader.OpenConnection.AN
Otra variación del mencionado Java.Trojan.Downloader.OpenConnection, que ocupa la primera y quinta posición de este top diez.
8. Java.Trojan.Downloader.OpenConnection.AO
Este troyano con funciones de 'downloader' aparece en 'applets' manipulados de Java y embebidos en una página web. Cuando el 'applet' es descargado, se genera una URL que el troyano utiliza para descargar y ejecutar un archivo malicioso. El programa es capaz de escribir datos en el sistema de la víctima.
9. Java:Agent-DU [Expl]
Otra amenaza dirigida a Java que de nuevo descarga un 'applet' que utiliza un agujero de seguridad para evitar su mecanismo de protección y descargar código malicioso en el equipo.
10. Adware.Hotbar.GG
Es uno de los programas que instalan software no deseado: un BHO ('Browser Helper Object'). Es una especie de 'plugin' que, en principio, mejora o completa las funcionalidades del navegador. En este caso lo que esconde son fines publicitarios. Está firmado digitalmente por "Pinball Corporation" o, en algunos casos, por "Smartshopper Technologies". La aplicación ofrece comparaciones de precios, productos y servicios ofrecidos por los 'partners' de las empresas firmantes.
SALUDOS...:eolo: