En agosto se registró un significativo aumento de exploits para la vulnerabilidad CVE-2010-2568. El gusano Worm.Win32.Stuxnet, que tuvo una notable aparición a fines de julio, apunta a esta vulnerabilidad, al igual que el programa Trojan-Dropper, e instala la más reciente variante del virus Sality: Virus.Win32.Sality.ag. No resulta sorprendente que los blackhats se hayan aprovechado tan rápidamente de esta reciente vulnerabilidad en la versión más popular de Windows. Pero el 2 de agosto Microsoft publicó el parche MS10-046para esta vulnerabilidad. Esta actualización se clasificó como “Crítica”, es decir, que debía instalarse lo antes posible en todos los equipos con el sistema operativo vulnerable.
Programas maliciosos detectados en ordenadores de los usuarios
La primera clasificación de los Top 20 que aparece a continuación incluye malware, adware y programas potencialmente indeseables que se detectaron y neutralizaron mediante un análisis on-accessal acceder a ellos por primera vez.
Nombre Número de ordenadores infectados
Net-Worm.Win32.Kido.ir 280087
Virus.Win32.Sality.aa 172770
Net-Worm.Win32.Kido.ih 153825
Net-Worm.Win32.Kido.iq 107156
Trojan.JS.Agent.bhr 106796
Exploit.JS.Agent.bab 90465
Worm.Win32.FlyStudio.cu 75394
Virus.Win32.Virut.ce 68010
Exploit.Win32.CVE-2010-2568.d 52193
Trojan-Downloader.Win32.VB.eql 48440
P2P-Worm.Win32.Palevo.arxz 42145
Exploit.Win32.CVE-2010-2568.b 40385
Worm.Win32.Mabezat.b 38252
Worm.Win32.VBNA.b 37461
AdWare.WinLNK.Agent.a 37240
Virus.Win32.Sality.ag 36144
Trojan-Dropper.Win32.Sality.r 32352
Trojan.Win32.Autoit.ci 31391
Trojan-Dropper.Win32.Flystud.yo 29475
Packed.Win32.Krap.ao 29309
Tal como sucedió en julio, la mitad superior de la clasificación permanece prácticamente invariable, con excepción de algunos cambios menores.
Kido (conocido también como Conficker) permanece en el primer, tercero y cuarto lugares, mientras que los virulentos Virus.Win32.Virut.ce (8o) y Virus.Win32.Sality.aa (2o) también mantuvieron sus posiciones.De la misma manera, Trojan.JS.Agent.bhr (5o) y Exploit.JS.Agent.bab (6o) mantuvieron sus posiciones, habiendo apenas intercambiado lugares.
Fuente Viruslist.com
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
miércoles, 8 de septiembre de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario