Los dispositivos extraíbles son la principal fuente de malware


BitDefender ha detectado la vulnerabilidad de los dispositivos extraíbles como principal origen para la propagación de malware en su análisis del mes de febrero. Trojan.AutorunINF.Gen es el troyano más encontrado en equipos, si bien se han detectado nuevos virus catalogados como uy discretos que se introducen por el correo electrónico simulando ser ofertas de trabajo.





El malware más común encontrado en dispositivos extraíbles es el troyano denominado Trojan.AutorunINF.Gen, con el 9,09% de los casos; seguido de Win32.Worm.Downadup.Gen, que sube al segundo puesto con respecto al mes de enero al llegar a un 6,24% de las infecciones. En tercer y cuarto lugar, dos virus que se aprovechan de las debilidades en el motor Javascrip de Adobe Reader: Exploit.PDF-JS.Gen (5,13%) y Exploit.PDF-Payload.Gen, (4,21%). Asimismo, el virus Trojan.Wimad.Gen.1 se coloca en quinto lugar con un 3,37% de las amenazas registradas. BitDefender también advierte de dos nuevos y dañinos ejemplares de malware. El primero se trata de Win32.Xorer.EK, un virus que no llama la atención en el equipo, pero que en vez de destruir archivos infectados, se inserta como parte de ellos tomando su mismo icono para no ser detectado a simple vista. Al ejecutar Win32.Xorer.EK se abren páginas web de contenido sospechoso o peligroso.

El segundo nuevo virus detectado por BitDefender es el Win32.Worm.Mabezat.J, que se propaga a través de e-mails que simulan ser ofertas de empleo, sobre todo con puestos de diseñador gráfico. Este gusano pertenece a la familia Mazebat y su proceso malicioso es el siguiente: inicialmente viene adjunto en el correo electrónico para luego infectar los archivos binarios y robar las direcciones de correo procedentes de varios tipos de archivo -PDF, XML PHP, LOG, CHM, HLP, HTML, RTF o TXT- que encuentran en el equipo infectado. Asimismo, el gusano se propaga a todas las direcciones de contactos que encuentre a su paso.

Fuente:
Por Javier de Lorenzo
http://www.csospain.es/



Otras noticias de interés:

Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...
Troyano para Android que muta con cada descarga
Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los píratas informáticos tienen los smartphones....
Nuevo exploit en procesadores Intel
Los investigadores Joanna Rutkowska y Loic Duflot van a publicar un informe con los descubrimientos que han realizado respecto a los procesadores Intel que permitiría hacer una escalada de privilegios....
Nueva vulnerabilidad afecta por igual a Explorer y Firefox
Una nueva falla de seguridad fue encontrada en los dos exploradores de internet más utilizados: Internet Explorer y Firefox, posibilitándole a un atacante robar información de la computadora de la víctima....
#Facebook niega vulnerabilidad y repara sigilosamente
Facebook ha solucionado una vulnerabilidad que podría permitir a alguien enviar a otra persona un archivo malicioso....
Microsoft anuncia SP1 para Windows 7 y Server 2008 R2
Microsoft ha anunciado que ya dispone de la versión RTM de su clásica actualización para el sistema operativo de las ventanas. Las versiones de Windows: 7 y Server 2008 R2 recibirán una gran cantidad de parches y mejoras dentro de una semana, a p...
Chrome establece un nuevo estándar de seguridad en navegadores
Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad....
Microsoft volverá a publicar el parche del boletín MS10-025
Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita....
El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec....
Vulnerabilidad en los clientes GAIM
Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IR...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispositivos
  • exploits
  • extraibles
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • principal
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra