Los troyanos vuelven a liderar el malware de septiembre
GFI Software acaba de hacer público su top 10 de amenazas de malware correspondiente al mes de septiembre. Así, según la firma las tres primeras posiciones no han variado y continúan siendo troyanos.
El análisis, que se ha llevado a cabo gracias a la utilización del antivirus Vipre y de su herramienta antispyware CounterSpy, deja patente la existencia de una serie de ataques persistentes que en su mayoría han sido provocados por los mismos troyanos que ya llevan actuando durante varios meses. Es más, los troyanos detectados como Trojan.Win32.Generic!BT continuaron siendo los más detectados, “aunque reduciendo ligeramente su tasa hasta el 23,54 por ciento del total de las detecciones”, destaca GFI Software.
La segunda posición tampoco ha variado y ha sido el Trojan-Spy.Win32.Zbot.gen, una amenaza basada en la usurpación de contraseñas que cuenta con numerosas versiones, la que se ha alzado con ese dudoso honor.
En cuanto a la tercera amenaza más frecuente, el Trojan.Win32.Generic!SB.0, sube en el ranking desde su quinto puesto, durante el mes pasado. “Se trata de una amenaza genérica que hace referencia a los troyanos usurpadores de contraseñas, diseñados para instalar keyloggers, cuya misión consiste en el registro de las teclas pulsadas en el teclado, para enviar esos datos a los operadores maliciosos que se encargan de distribuir el malware”.
"Estas detecciones suponen la evidencia de actividades llevadas a cabo por operadores botnet, que utilizan sus redes informáticas para esparcir el spam e infectar ordenadores", destaca Francis Montesino, responsable del equipo de tratamiento de malware de GFI Labs.
Por su parte, Tom Kelchner, responsable del Centro de Investigación de GFI Labs, comenta que “la amenaza Trojan.HTML.FakeAlert.e (v), que se sitúa en el séptimo lugar de la lista, es una detección de páginas Web maliciosas y muestra falsos avisos que previenen contra las descargas de malware. Hablamos de lo que comunmente se conoce como productos falsos de seguridad o ´scareware. También estamos detectando un constante flujo de nuevas soluciones falsas: una o dos por semana. A juzgar por los informes de ThreatNet, las instalaciones Vipre están frenando la descarga de muchos de estos programas”.
