G Data publica el ranking con el malware más peligroso del verano: mucho Java y autorun en Windows

G Data publica el ranking con el malware más peligroso del verano: mucho Java y autorun en Windows
Facebook Twitter Flipboard E-mail

La empresa de seguridad informática G Data ha publicado un interesante ranking con los 10 virus, troyanos y malware en general que más se ha extendido desde que comenzó el pasado mes de junio y que ha causado más impacto en nuestros equipos.

Como ya resulta habitual, los creadores de malware aprovechan la dejadez o falta de conocimientos de muchos usuarios a la hora de mantener actualizados sus equipos, no sólo a nivel de sistemas operativos y aplicaciones, sino también en relación con ciertos plugins o complementos necesarios para el funcionamiento diario de nuestros ordenadores, como puede ser Java.

Así, no es de extrañar que cinco de las amenazas más extendidas tengan que ver con este popular lenguaje de programación y con sus conocidas applets. A continuación os comento el top ten del malware más extendido en lo que llevamos de verano:

  • 1. Trojan.Wimad.Gen.1

Se trata de un troyano que se hace pasar por un archivo de audio con formato .wma y que solicita instalar un códec especial, momento a partir del cual el atacante podrá instalar otro tipo de malware en nuestros equipos.

  • 2. Worm.Autorun.VHG

Es un gusano que, como indica su nombre, usa la función ‘autorun’ de las versiones antiguas de Windows para extenderse por nuestros sistemas, sobre todo a través de memorias USB o discos duros portátiles, aprovechando la vulnerabilidad CVE-2008-4250.

  • 3. Gen:Variant.Adware.Hotbar.1

Es un adware que se instala de forma transparente para el usuario como parte de paquetes gratuitos de programas multimedia del estilo a VLC, XviD, etc. pero que son descargados desde fuentes no oficiales y ajenas a sus fabricantes. Se ejecuta cada vez que se inicia Windows, integrándose como un icono de sistema.

  • 4. Trojan.AutorunINF.Gen

Otro malware diseñado para distribuirse a través de dispositivos externos USB o reproductores de DVD, de corte similar al Worm.Autorun.VHG.

  • 5. Java.Trojan.Exploit.Bytverify.Q

Aprovecha la vulnerabilidad de Java Runtime Environment CVE-2010-0094 para ejecutar código malicioso en los applets de Java que se integran en algunas páginas web.

  • 6. Java.Trojan.Downloader.OpenConnection.AI

Se trata de un troyano que descargará diferentes virus en nuestros equipos, aprovechando vulnerabilidades en algunas versiones de Java.

  • 7. Java.Trojan.Downloader.OpenConnection.AN

Una nueva variación del Java.Trojan.Downloader.OpenConnection

  • 8. Java.Trojan.Downloader.OpenConnection.AO

Otro troyano con capacidad de descargar archivos sin nuestro consentimiento que aparece en algunos applets manipulados de Java presentes en ciertas páginas web. Genera una URL que el troyano utiliza para descargar y ejecutar archivos maliciosos, aprovechando la vulnerabilidad CVE-2010-0840 para escribir datos en el sistema de la víctima.

  • 9. Java:Agent-DU [Expl]

Otra amenaza parecida a la Java.Trojan.Downloader.OpenConnection.AO, que descarga código malicioso en segundo plano.

  • 10. Adware.Hotbar.GG

Se trata de una especie plugin que en teoría promete mejorar las funcionalidades del navegador o acelerar las descargas pero que en realidad lo único que hace es mostrar publicidad de diferentes artículos o empresas.

1

Como siempre, la mejor defensa para estas amenazas es tener un poco de sentido común y no fiarnos de aquellos archivos o complementos que prometan mejorar la velocidad de nuestros sistemas, navegadores o incluso limpiarnos de virus. También es conveniente actualizar nuestros sistemas y aplicaciones. Desde G Data nos recomiendan pasarnos a la última versión de Java (Java SE 6), para evitarnos algunos potenciales problemas.

Vía | G Data
En Xataka On | El malware que vendrá en 2011 (I): tendencias y amenazas más importantes, El malware que vendrá en 2011 (II): riesgos y amenazas en los smartphones

Comentarios cerrados
Inicio