5 de los 10 virus más peligrosos afectan a Java


Todos los meses G Data SecurityLabs publica un ranking con los 10 virus más peligrosos. En el informe de junio, Java sigue siendo el principal problema de seguridad, ya que 5 de las 10 amenazas más repetidas le afectan directamente.





Ranking de las 10 amenazas más repetidas en el mes de junio:

Trojan.Wimad.Gen.1
Este troyano pretender hacerse pasar por un tradicional archive de audio .wma aunque sólo se puede reproducir después de instalar un códec / decoder especial. Si se ejecuta el archivo, el atacante podrá instalar malware de cualquier tipo en el ordenador de la víctima. El archivo infectado se distribuye principalmente vía P2P.

Worm.Autorun.VHG
Este gusano usa la función ‘autorun’ de Windows para expandirse. Llega a raves de dispositivos de almacenamiento como lápices USB y discos duros portátiles y aprovecha la vulnerabilidad CVE-2008-4250.

Gen:Variant.Adware.Hotbar.1
Este adware se instala de forma totalmente desapercibida para el usuario como parte de paquetes gratuitos de programas multimedia del estilo VLC, XviD, etc, que son descargados desde fuentes no oficiales y ajenas a sus fabricantes (por ejemplo ‘Clickpotato’ y Hotbar’). Todos los paquetes están firmados digitalmente como “Pinball Corporation” y el adware se ejecuta cada vez que se inicia Windows, integrándose como un icono de sistema.

Trojan.AutorunINF.Gen
Este malware está diseñado para distribuirse a través de dispositivos externos. Los archivos Autorun.inf se utilizan como mecanismos para la difusión de malware a través de memorias USB, dispositivos de almacenamiento extraíbles o, reproductores de CD o DVD.

Java.Trojan.Exploit.Bytverify.Q
Este exploit aprovecha la vulnerabilidad de Java Runtime Environment descrita en CVE-2010-0094 para ejecutar código malicioso. El peligro acecha en los applets de Java que se integran en las páginas web.

Java.Trojan.Downloader.OpenConnection.AI
Como el primero de esta lista, este troyano downloader nos llega en ‘applets de Java embebidos en determinados websites y muestra el mismo funcionamiento.
Java.Trojan.Downloader.OpenConnection.AN

Otra variación del mencionado Java.Trojan.Downloader.OpenConnection, que ocupa la primera y quinta posición de este Top10.

Java.Trojan.Downloader.OpenConnection.AO

Este troyano con funciones de ‘downloader’ nos llega en applets manipulados de Java y embebidos en una página web. Cuando el applet es descargado, se genera una URL que el troyano utiliza para descargar y ejecutar un archivo malicioso. El programa aprovecha la vulnerabilidad CVE-2010-0840 para y es capaz de escribir datos en el sistema de la víctima.

Java:Agent-DU [Expl]
Otra amenaza dirigida a Java que de nuevo descarga un applet que utiliza un agujero de seguridad (CVE-2010-0840) para evitar su mecanismo de protección y descargar código malicioso en el equipo.

Adware.Hotbar.GG
Pertenece a la categoría de los programas que instalan software no deseado (PUP, de sus siglas en inglés Potentially Unwanted Programas). Estamos ante un BHO ( “Browser Helper Object”), una especie de plugin que, en principio, mejora o completa las funcionalidades del navegador pero que en este caso esconde fines publicitarios. Está firmado digitalmente por “Pinball Corporation” o, en algunos casos, por “Smartshopper Technologies”. La aplicación ofrece comparaciones de precios, productos y servicios ofrecidos por los partners de las empresas firmantes.

Enlace:

G Data SecurityLabs
http://www.gdata.es/securitylabs.html

Leído en:
http://www.netambulo.com/



Otras noticias de interés:

LinuxMint Released! 13 Maya
LinuxMint es la distribución que ha demostrado ser la alternativa perfecta para usuarios noveles o que no acaban de encontrarse cómodos con Unity, si vienen de Ubuntu o de Gnome 3, en otras distribuciones. Esta versión es LTS (Long Time Support)....
Delincuentes hace blanco contra Facebook
Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
ONU declara el acceso a Internet como derecho
Un informe de La Organización de las Naciones Unidas (ONU)ha calificado la desconexión de las personas a Internet de violación de los derechos humanos y de las leyes internacionales....
La democracia de Internet propicia una nueva revolución social
La democracia de Internet se ha asociado a nuevos modelos económicos y originado una e-revolución que se asemeja a una nueva lucha de clases entre los "infocapitalistas", ostentadores de los contenidos y de las redes ...
El más grande pirata de todos los tiempos
Gary McKinnon es un talentoso programador inglés, antiguo administrador de un sistema informático, actualmente desempleado, acusado de haber penetrado las redes del Pentágono, de la US Navy y de la NASA, después del 11/9....
Opera 10.52 Final y 10.53 RC1 Disponibles
Se ha publicado Opera 10.52 final para las plataformas Windows y Mac. Los usuarios de GNU/Linux debemos esperar un poco más, hasta finales de Mayo que es cuando se liberará para el Pinguino....
Timos y estafas en anuncios de Internet
Internet se ha convertido en un gran escaparate donde los usuarios pueden vender, subastar o comprar todo tipo de productos mediante la publicación o búsqueda de anuncios clasificados. La publicación de los anuncios online suele ser gratuita, salv...
El 73% de los dispositivos de red funciona con vulnerabilidades de seguridad
El dato revela el riesgo al que las organizaciones están expuestas a la hora de sufrir algún tipo de ataque informático....
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligrosos
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra