Klez.I: diez meses liderando infecciones


En febrero la variante "I" del gusano Klez ha
sido el código malicioso que ha afectado al mayor número de equipos.





Según los datos recogidos por la solución antivirus online gratuita de Panda
Software, en el pasado mes Klez.I ha protagonizado el 8.5% de las
incidencias, seguido -a gran distancia-, por Trj/Pornspa.D, con un
porcentaje del 3,9%. Tras ellos se encuentran Enerkaz -2,8%-,
Trojan/Pornspa.F -2,7%- y Trj/JS.NoClose -2,38%-. En las cinco últimas
posiciones del ranking se encuentran: Elkern.C, Klez.C, Bugbear, Nimda y
Sobig.

Del Top Ten de los virus más frecuentemente detectados por Panda ActiveScan
en febrero llaman la atención los siguientes hechos.

- Klez.I, de nuevo líder.
Por décimo mes, Klez.I vuelve a ser el número uno de la lista. Su
protagonismo se ve reforzado por la presencia en la tabla de dos códigos
maliciosos íntimamente ligados a él: Elkern.C, virus que llega incluido en
Klez.I, y la aparición -en el séptimo puesto-, de Klez.C.

- Vulnerabilidades al servicio de la propagación.
Para afectar al mayor número de equipos, cuatro de los diez códigos que
componen la tabla -concretamente Klez.I, Klez.C, Bugbear y Nimda- aprovechan
problemas de seguridad existentes en programas de uso habitual. Este hecho
pone de manifiesto que aún hay usuarios que no han aplicado las
actualizaciones proporcionadas por los fabricantes para resolver las
referidas vulnerabilidades.

- Hegemonía de virus veteranos.
De los diez que integran el ranking sólo dos -Trj/JS.NoClose y Sobig-
aparecen por primera vez en el mismo. Frente a la poca representación de
nuevos ejemplares, y junto al aludido protagonismo de Klez.I, destaca la
presencia de Nimda, Bugbear y dos variantes de Trj/Pornspan.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar
puntualmente sus equipos, Panda Software ofrece gratuitamente Panda
ActiveScan en la dirección http://www.pandasoftware.es. Por su parte, los
webmasters que deseen incluirlo en sus sitios web pueden formular la
correspondiente solicitud de código HTML enviando un mensaje a la dirección
activescan@pandasoftware.com (indicando la página web en la que desea
incorporarlo).

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/


Otras noticias de interés:

0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla F...
Criptografía y firewalls, los mejores métodos de lucha contra el espionaje digital
Desde que Internet se comercializó como una plataforma de naturaleza abierta a todo tipo de información y mensajes, la preocupación por la seguridad empezó a tener relevancia a nivel gubernamental y también corporativo. Los firewalls son, hoy po...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
Vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vu...
Tutorial sobre Seguridad Física
Seguridad Física COMO es un tutorial dedicado a la Seguridad Física de Sistemas, que intenta clarificar términos y técnicas en este área de la Seguridad Informática....
Samsung asegura no haber preinstalado spyware
La compañía coreana niega las acusaciones de la empresa de seguridad NetSec, quien afirmó haber encontrado software espía en varios de sus computadores. Samsung ha salido al paso de una acusación realizada por la consultora de seguridad NetSec, ...
Un llamado a la gente de linux.org.ve
Este el sitio de linux.org.ve , se describe como Grupo de usuarios Linux de Venezuela, además de apoyar el software libre (GNU). Pero no han respetado los derechos de autor del c...
Los discos duros y el futuro
Las unidades de disco duro, que almacenan los datos en los ordenadores personales, son ahora más pequeños y más poderosos que nunca. Un negocio que se está haciendo cada vez más fuerte. ...
OpenOffice 2.0.2 Disponible
Ya puede ser descargada libremente la versión 2.0.2 de OpenOffice que esta vez tiene un gran número de colaboradores desarrollando la suite de ofimática....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diez
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecciones
  • informatica
  • internet
  • isos
  • klez
  • libre
  • licencias
  • liderando
  • linux
  • linuxmint
  • lxde
  • meses
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra