Abril 26, 2018, 01:12:34 pm

Autor Tema: Ranking de propagacion de amenazas [Abril]  (Leído 1862 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Sthefano02

  • CPH
  • *
  • Mensajes: 2950
  • Sexo: Masculino
  • Somos todos ~
    • Ver Perfil
    • Underc0de Foro
Ranking de propagacion de amenazas [Abril]
« en: Mayo 03, 2010, 06:49:36 pm »
Ya se encuentra disponible el reporte de las amenazas más destacadas de abril. Según el sistema estadístico ThreatSense.Net,  este es el Top 10 del malware con mayor propagación durante este mes:

1.  Win32/Conficker

Porcentaje total de detecciones: 9.47%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. INF/Autorun

Porcentaje total de detecciones: 7.98%

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

3. Win32/Agent

Porcentaje total de detecciones: 3.53%

Es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

You are not allowed to view links. Register or Login

4. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 3.48%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

5. INF/Conficker

Porcentaje total de detecciones: 1.67%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6. Win32/Packed.FlyStudio.O.Gen

Porcentaje total de detecciones: 1.34%

La amenaza Win32/FlyStudio está diseñada para modificar la información dentro del navegador web de la víctima. Este código malicioso modificará las solicitudes de búsquedas, con la intención de mostrar publicidades al usuario.

7. Win32/Sality

Porcentaje total de detecciones: 1.32%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema.

Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

8. Win32/Pacex.Gen

Porcentaje total de detecciones: 1.10%

La firma Pacex.Gen designa a un amplio rango de archivos maliciosos que utilizan una capa específica de ofuscación. El sufijo .Gen quiere decir “genérico” lo que significa que cubre un amplio número de variantes conocidas y puede además detectar variantes desconocidas con características similares.


9. Win32/Tifaut


Porcentaje total de detecciones: 1.00%

El malware Tifaut esta basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.

10. Win32/Spy.Ursnif.A

Porcentaje total de detecciones: 0.90%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.
El conocimiento es libre para todos

Visitanos!

Desconectado Nicholas_gb

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1760
  • Sexo: Masculino
  • Hijo de la rebeldía
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #1 en: Mayo 04, 2010, 07:19:35 am »
Muy buen aporte Sthefano. Me llama la atención que los dos primeros lugares están intactos (Win32/Conficker y INF/Autorun) con respecto al mes pasado, ¿A caso no se tomaron medidas?.

Gracias por la información.

Saludos.

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or LoginYou are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


Desconectado huron74

  • CPH
  • *
  • Mensajes: 1514
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #2 en: Mayo 04, 2010, 09:48:19 am »
Buen trabajo sthefano...saludos
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Sthefano02

  • CPH
  • *
  • Mensajes: 2950
  • Sexo: Masculino
  • Somos todos ~
    • Ver Perfil
    • Underc0de Foro
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #3 en: Mayo 04, 2010, 02:24:45 pm »

Los archivos son detectados, pero se envian a cuarentena. No se que medidas piensan implementar para detener la exparsion de estos virus. Ya que desde que salio se siguen infectando computadoras.

Desconectado TuliodeBree

  • CPH
  • *
  • Mensajes: 573
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #4 en: Mayo 05, 2010, 09:28:44 am »
Bueno, personalmente pienso que lo que habría que hacer... ya se hizo.
Supongo que el bichejo que está en primer lugar es el conocido Conficker, que aprovecha una debilidad en los Windows que, teniendo el SO correctamente actualizado, ya no existe.
Y lo del autorun, el segundo, supongo que se está hablando del típico autorun.inf que se replica desde USBs... pero con un mínimo de cuidado, tampoco tiene que dispararse.

En resumen: que, en mi opinión, estos dos bichejos se basan más en el desconocimiento del usuario que en otra cosa. (Como de costumbre, el mayor peligro es el usuario).

Cierto que esto de los ordenadores sigue siendo complicado en general, no son una lavadora... pero mientras esto sea así, complicado, seguirá habiendo bichejos que se cuelen por desconocimiento del usuario.
¿Tú crees que una princesa y un tipo como yo...?
(Han Solo en "La Guerra de las Galaxias")


Desconectado huron74

  • CPH
  • *
  • Mensajes: 1514
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #5 en: Mayo 05, 2010, 10:28:32 am »
Tienes razon Tulio, para estamos aqui para intentar combartir le dia a dia el dichoso malware,cada vez son mas lo nuevos bichos que aparecen, windows como ya sabemos no es un SO 100% seguro al lado de linux esta agujereado
y como siempre decir a los usuarios inexpertos de las herramientas como los antivirus hay que tenerlos actualizados al 100% al igual que las actualizaciones de windows, saludos

Desconectado Sthefano02

  • CPH
  • *
  • Mensajes: 2950
  • Sexo: Masculino
  • Somos todos ~
    • Ver Perfil
    • Underc0de Foro
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #6 en: Mayo 05, 2010, 11:08:12 am »
El top 1 y el top 2 vienen estando asi hace un monton, miren este reporte de junio.

You are not allowed to view links. Register or Login

Saludos ;)

Desconectado Sr_X

  • Me das tu IP?
  • *
  • Mensajes: 166
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #7 en: Mayo 05, 2010, 01:44:14 pm »
gracias sthefano02 lo prometido es deuda ehh ;D otodavia me acuerdo cuando dijiste que cada mes hibas a poner los Ranking , buen aporte!

salu2!
Podrán quitarnos la libertad, pero jamás podrán robarnos nuestras mentes - by *****

Desconectado Sthefano02

  • CPH
  • *
  • Mensajes: 2950
  • Sexo: Masculino
  • Somos todos ~
    • Ver Perfil
    • Underc0de Foro
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #8 en: Mayo 05, 2010, 02:02:38 pm »

Muchas gracias, si yo te lo digo, lo cumplo ;D

A principio de cada mes sale el del mes anterior, asi funciona la cosa xD

Asi que el proximo estara para principios del mes que viene. Saludos ;)

Desconectado wanm28

  • TEAM CPH ANTIMALWARE
  • Moderador Global
  • *****
  • Mensajes: 4348
  • PUXA ASTURIEs
    • Ver Perfil
Re: Ranking de propagacion de amenazas [Abril]
« Respuesta #9 en: Mayo 07, 2010, 10:26:33 pm »
wenassssssssss


 buen aporte  ;)

1.  Win32/Conficker
increible que el conficker  siga en los primeros puestos ! cuando ya se soluciono el problema hace un par de años ,pero volvemos a lo de siempre, la dejaded ,desconocimiento y poco sentido comun hace que la gente siga infectandose una y otra vez ......

de todos modos siempre me llamo la atencion la aparecion de este gusano explotando un bug de el rpc , por vamos este protocolo tiene mas agujeros que un queso gruyer ,no olvidemos que ese protocolo ya fue hace muchos años atacado por el blaster o lovsan , y aun asi ai esta dando problemas , no me extrañaria que le encontraran otro bug

bueno la verda en la seguridad siempre se va un paso atras pero nose teniendo antecedentes de una falla bastante similar ........nose como no investigaron mas

aunque yo sigo pensando que el problema de windows es que tiene varios protocolos que tienen fallos de raiz y que encima son muy importantes para el funcionamiento de windows y a ellos les compensa mas ir parcheando que hacer un buen sistema operativo y cambiar x protocolos, seria casi un s,o, nuevo pero bueno .......... al menos si lo hacen bien en esta ocasion tendria muchisimos menos fallos de seguridad


2. INF/Autorun
 sobre el segundo de la lista  ese no me extraña nada el autorun ,rulan miles de usb de un pc a otro ,de bibliotecas, cibers ,ect ,ect ,no me extraña que haya tantas detecciones de el mismo

3. Win32/Agent

 este se refiere de forma generica en la mayoria de los casos a troyanos modificados por cualquiera de los metodos existentes y joe se ve que siguen rulando los troyanos a marchas agigantadas .........


 lo que si que pense es que habria mas infecciones por rogues ,ya que nose vosotros pero a mi los pc que me suelen llegar pa reparar ,la gran mayoria tiene falsos programas de seguridad ,esperaba verlo al menos por el puerto 4 o 5 ........

 

 buen aporte y wenas olassssssssssss


 







You are not allowed to view links. Register or Login[/img]



exclamation
Ranking de propagación de amenazas [Abril]

Iniciado por Sthefano02

2 Respuestas
1178 Vistas
Último mensaje Mayo 22, 2011, 05:38:36 am
por dragon85
exclamation
Ranking de propagación de amenazas [Septiembre]

Iniciado por Sthefano02

1 Respuestas
853 Vistas
Último mensaje Octubre 01, 2010, 11:12:18 pm
por wanm28
exclamation
Ranking de propagacion de amenazas [Marzo]

Iniciado por Sthefano02

13 Respuestas
1881 Vistas
Último mensaje Abril 19, 2010, 07:30:24 am
por Nicholas_gb
exclamation
Ranking de propagacion de amenazas [Julio]

Iniciado por Sthefano02

5 Respuestas
1464 Vistas
Último mensaje Agosto 09, 2010, 11:16:11 am
por Sthefano02
exclamation
Ranking de propagación de amenazas de mayo

Iniciado por Sthefano02

2 Respuestas
689 Vistas
Último mensaje Junio 03, 2011, 11:37:19 pm
por wanm28
exclamation
Ranking de propagación de amenazas de Agosto [Eset Lab]

Iniciado por Sthefano02

3 Respuestas
1289 Vistas
Último mensaje ſeptiembre 11, 2010, 10:18:52 pm
por wanm28
exclamation
ESET presenta su informe de amenazas Abril 2011

Iniciado por cemasmas

1 Respuestas
883 Vistas
Último mensaje Mayo 06, 2011, 10:42:09 pm
por wanm28
exclamation
Martes 13 de abril, día de actualizaciones

Iniciado por STANHMAL

1 Respuestas
1051 Vistas
Último mensaje Abril 13, 2010, 05:29:11 pm
por BlackSwan[Xzp]
exclamation
Portalhacker Ranking

Iniciado por Hu3c0

0 Respuestas
1377 Vistas
Último mensaje Mayo 17, 2015, 12:52:51 pm
por Hu3c0
exclamation
Ranking De Antivirus

Iniciado por 0DarkRose0

2 Respuestas
1068 Vistas
Último mensaje Octubre 19, 2010, 09:39:22 am
por 0DarkRose0