La amenaza de los troyanos sigue creciendo
· En abril, el 37% del nuevo malware detectado por G Data correspondió a troyanos, un 3% más que el mes anterior
· En todo este mes, se registraron 93.785 nuevos tipos de malware
Según el último informe de malware de G Data, correspondiente al pasado mes de abril, los troyanos siguen siendo la familia de malware más activa, tras haber crecido un 3% respecto al mes anterior.
Top 5 de malware en abril:
Troyanos: 37%
Downloaders: 20,1%
Puertas traseras: 16,1%
Spyware: 13,6%
Adware: 5,1%
Familias de malware más activas
Según las similitudes de código encontradas en el malware, se agrupa por familias a estos programas malintencionados. Los más peligrosos durante el mes de abril fueron los siguientes:
1. Monder: 4.9%
Las numerosas variantes de Monder consisten en troyanos que manipulan los ajustes de seguridad de los sistemas infectados, para hacerlos vulnerables frente a ataques adicionales. Además, puede producirse otra infección más con adware, mostrando anuncios no deseados sobre falsos antivirus.
2. Stuh: 4.2%
Estos troyanos pueden cerrar procesos en ejecución al sobrescribir ciertas áreas de la memoria. Esto afecta, entre otros, a Internet Explorer, controladores de red o incluso a algunos procesos de la herramienta de virtualización VMware. Stuh puede manipular el tráfico de red e incluso registrar las pulsaciones de teclado del sistema infectado. También anula el servicio de actualizaciones automáticas de Windows, alterando el registro para que este software malicioso se ejecute cada vez que se encienda el ordenador.
3. Inject: 4.0%
Al igual que Stuh, Inject es un troyano que puede afectar a procesos en ejecución para hacerse con su control. De esta forma, el atacante puede manipular tal proceso para adecuarlo a sus intenciones.
4. Tdss: 3.6%
Los miembros de la familia Tdds pueden, entre otras funciones, cambiar los ajustes DNS de los sistemas infectados, con el objetivo de interceptar el tráfico de red. Además, algunas de sus variantes pueden burlar la detección antivirus mediante la tecnología rootkit.
5. Hupigon: 3.5%
La variante original, Hupigon.a, crea los archivos winreg.exe y notepod.exe en la carpeta de sistema, además de entradas de registro para asegurar que winreg.exe se ejecute al iniciar Windows. Otros miembros de esta familia abren los puertos TCP para obtener control remoto y acceso al sistema de archivos. De esta forma, el atacante puede grabar las pulsaciones de teclado, activar la Webcams y otras funciones similares, todo ello con el objetivo de robar datos del sistema de la víctima.
Contacto de prensa
G Data Software AG
Ignacio Heras
Public Relations Manager (Iberia)
Francisco Giralte, 2 (esq. Príncipe de Vergara, 118)
Madrid 28002
Telf.: (+34) 917453073
Fax: (+34) 91 745 30 74
E-mail:
© 2007 - 2012 G Data Software AG. Todos los derechos reservados.
- España |
- Contacto |
- Prensa |
- Impresión |
- Mapa del sitio |
- Lista de notocias |
- Productos
