Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.

Descargar la herramienta para eliminar Conficker.

En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.

Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

En el informe “Gusanos que dañan el sistema operativo” se analiza un caso de infección con códigos maliciosos que realizan daños concretos al sistema perjudicando su rendimiento y el de los usuarios frente al equipo informático.

ESET – Gusanos que dañan el Sistema Operativo

Descargar el informe completo (PDF 281Kb)

John Hawes, director de la organización, ha dicho que se han encontrado con inestabilidades serias y que la mayoría de los doce productos analizados han tenido algunos fallos.

Junto con las pruebas de Vista, VirusBulletin sigue con su nueva prueba diseñada para demostrar las habilidades de detección reactivas y proactivas de los productos antivirus. En este sentido Hawes alabó el buen papel realizado por Microsoft, “tanto en el lado reactivo como en el proactivo” y destacó la cantidad de tiempo y recursos que Microsoft está dedicando a la seguridad.

Fuente: ITespresso

Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte del conjunto que engloba a las potenciales y eventuales víctimas de cualquiera de las amenazas, que constantemente buscan sacar provecho de las debilidades humanas. Pero para ello inevitablemente se deben conocer los peligros latentes, y cómo detenerlos a través de mecanismos de prevención.

Descargar el informe “Buenas prácticas para proteger el entorno de información” (PDF 486,kbs)

Además, ESET logró el premio Frost & Sullivan 2008 a la innovación y diferenciación del producto – un análisis del Mercado en profundidad conducido por un equipo de analistas de la industria que reconocen compañías por su diligencia e innovación en la implementación exitosas de planes de negocio y su destacado posicionamiento en el mercado global. Estos logros demuestran la continuidad de ESET en contribuir a la industria de seguridad.

“Estos reconocimientos recientes destacan nuestro liderazgo continuo en el mercado de seguridad y dedicación en proveer a los usuarios con una inigualable protección contra amenazas”, dijo Anton Zajac, Presidente y CEO de ESET, LLC. “Nuestros logros son el resultado de la lealtad hacia nuestros clientes, la calidad de nuestros productos y el compromiso de nuestros empleados”, concluyó Zajac.

La detección proactiva y soluciones de seguridad de ESET protegen a más de 40 millones de corporaciones y usuarios en todo el mundo. Su tecnología inteligente y en tiempo real de protección de amenazas continúa siendo reconocida por la comunidad debido a su efectividad y el mínimo impacto en el rendimiento del sistema. La rápida inserción de ESET al mercado refleja la necesidad de mejores acercamientos a la protección contra los últimos ataques maliciosos y otras amenazas en línea.

“Nuestro segundo reconocimiento anual Inc. 5000 continúa siendo el proyecto más ambicioso del periodismo corporativo”, dijo Jim Melloan, Project Manager en Inc. 5000. “La lista Inc. 5000 ofrece un panorama sin precedentes acerca de las corporaciones jóvenes, de todas las industrias, que están realizando acciones fascinantes con modelos de empresa desafiantes, así como también de compañías más antiguas que continúan demostrando impresionantes niveles de crecimiento”, cerró Melloan.

Metodología
La lista Inc. 5000 para el 2008, mide el crecimiento de los ingresos desde el 2004 al 2007. Para calificar, las compañías deben ser basadas en Estados Unidos, privadas, de lucro, independientes –sin subsidios o divisiones de otras compañías- hasta el 31 de diciembre del 2007 y haber tenido al menos $200,000 en ingresos durante el 2004, y $2 millones en el 2007.

Acerca de Inc.com
Inc.com, el recurso diario para emprendedores, ofrece consejos y guías de “cómo hacer”, herramientas, noticias recientes y recursos multimedia de rico contenido para contribuir con dueños de negocios y CEOs en el inicio, ejecución y crecimiento de sus corporaciones. Inc.com ofrece soluciones dinámicas de marketing para ayudar a que los publicitarios lleguen a la audiencia de líderes de negocios de Inc.com.

Acerca de la Conferencia Inc. 500|Inc. 5000
Todos los años, la revista Inc. magazine e Inc.com celebran los destacados logros de los emprendedores superestrellas actuales – pequeños negocios sostenidos en forma privada que dirigen gran parte de la economía mundial. La Conferencia Inc. 500|Inc. 5000 ofrece en forma conjunta a los miembros de la comunidad Inc. 5000, durante tres días de trabajo de redes, aprendizaje y celebración.

Fuente: ESET

En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 12,72 por ciento del total, mientras que en el segundo lugar aparece el INF/Autorun con más del 4,50 %.

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

La tercera ubicación la ocupa el Win32/Virtumonde (4,41%), el cual es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

La cuarta y quinta posición son ocupadas por el Win32/Pacex.gen y el Win32/ToolbarMyWebSearch, respectivamente.

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, es lo que manifiesta Christian Borghello de ESET.

El Win32/PSW.OnLineGames mantiene los niveles de propagación de los últimos tres meses según el ranking de julio generado por el servicio estadístico ThreatSense.Net, y es una familia de troyanos que tiene como principal objetivo obtener información relevante, como nombres de usuario y contraseña, de usuarios de juegos en línea como Lineage, World of Warcraft, Second Life; entre otros.

La metodología de estos troyanos es robar los datos de cada jugador o gamer con el objetivo de comercializar en el mercado negro al personaje virtual y/o sus bienes. Esta acción genera mucho dinero para los creadores de malware y es por eso que se explican los altos niveles de propagación de este tipo de código malicioso.

Leer el informe completo en el sitio ESET.

El mes de junio se caracterizó por la diversidad tanto en el formato de las amenazas informáticas como en sus efectos maliciosos. Destacan principalmente los ataques que aprovechan vulnerabilidades para descargar códigos maliciosos y anuncios no deseados y para robar información privada y confidencial de los usuarios.

 Con el 13,12 por ciento del total de detecciones, Win32/PSW.OnLineGames se mantiene cómodamente en el primer puesto del ranking de junio. Esta amenaza es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios.

Además, este mes el nivel de propagación de malware en juegos en línea se mantuvo alto, por lo que resulta de gran importancia que sus usuarios tengan instaladas soluciones efectivas de seguridad en sus equipos, para la detección proactiva de todo tipo de amenazas sin necesidad de sacrificar el rendimiento del sistema.

“No es de extrañar que los robos de datos de juegos on-line siga en los primeros puestos, ya que muchos usuarios desactivan sus antivirus para poder jugar con rapidez, dejando la puerta abierta a los ciber-delincuentes”, explica Fernando de la Cuadra, director de Educación de Ontinet.com.

“La culpa no podemos echársela a los usuarios, sino a las soluciones de seguridad que, al no estar correctamente diseñadas ni integradas, consumen demasiados recursos del ordenador”, continúa de la Cuadra, “y animo a los ciber jugadores que prueben las soluciones de ESET, que generan un impacto mínimo y les van a proteger al máximo”.

Para terminar, de la Cuadra afirmó que “ya hay incluso desarrolladores de juegos que recomiendan NOD32 para poder jugar cómodamente y sin problemas de seguridad”.

Win32/Adware Virtumonde, que ocupa el segundo lugar de las detecciones con el 4,90 por ciento, es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados. Entre otras acciones puede, durante su ejecución, desplegar ventanas emergentes con diferentes tipos de publicidad.

INF/Autorun continúa en tercera posición con el 4,60 por ciento del total de detecciones y es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El cuarto puesto, con un 2,59 por ciento del total, lo ocupa Win32/Pacex.Gen, una firma genérica capaz de detectar ciertos códigos maliciosos que utilizan técnicas de ofuscación comunes en troyanos secuestradores de contraseñas.

En quinta posición se encuentra WMA/TrojanDownloader.Wimad.N con el 3,34 por ciento. Se trata de un troyano presente en un archivo para Windows Media, que redirecciona los navegadores a direcciones web maliciosas que descargan componentes adicionales incluyendo adware. Este troyano downloader aparece en redes P2P simulando ser distintos archivos MP3.

Con el 2,03 por ciento del total, Win32/Toolbar.MyWebSearch se mantiene en el sexto lugar y es un malware calificado como potencialmente no deseado, ya que se instala sin el consentimiento del usuario. Este adware instala una barra de herramientas con la función de búsqueda a través del sitio MyWebSearch.com.

El resto del ranking lo ocuparon SWF/Exploit.CVE-2007-0071, que permite la ejecución de código dañino en el equipo del usuario, Win32/TrojanDownloader.Murlo.NN, Win32/Adware.SearchAid y Win32/Qhost. Juntos superan el 5 por ciento del total.

Para reconocer y evitar todo tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware, es primordial que el usuario cuente con software de seguridad informática con capacidades de detección proactiva, como ESET NOD32 Antivirus o la solución unificada ESET Smart Security.

La conjunción de la educación y software de detección proactiva permitirá al usuario contar con una mejor y más efectiva seguridad contra todo tipo de códigos maliciosos, tanto conocidos como desconocidos. Cualquier usuario puede encontrar versiones de evaluación de productos de detección proactiva, como ESET NOD32 Antivirus y ESET Smart Security, la nueva solución unificada que incorpora a ESET NOD32 funcionalidades antispam y firewall, a través de nuestra página de descarga.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.

Fuente: ESET (España)

Fuente: ESET NOD32 – España

El objetivo de este informe es alertar al usuario sobre los peligros que representan este tipo de programas maliciosos para la privacidad. Este malware llega por correo electrónico en mensajes de otras personas infectadas o bien en forma de spam. Generalmente invitan al usuario a descargar un archivo mediante diversas técnicas de engaño (Ingeniería Social).

“Cuando pensamos que podríamos ser robados, lo último que se nos ocurriría es un programa que“vigila“ nuestras acciones a la espera que ingremos nuestros datos confidenciales en algunainstitución finaciera, comercial y/o bancaria para aprovecharlos en fines delictivos”. Cristian Borghello.

¿Como funciona?

1. Se instala un programa (banker) en el sistema de cualquier usuario.
2. El programa monitorea todas las acciones del usuario sin que este se percate de nada extraño.
3. Si el usuario realiza algunas de las acciones previstas por el creador del malware, como puede ser ingresar a su home-banking, la información ingresada por el usuario es almacenada en archivos (texto, imagen o video).
4. Cada cierto tiempo el programa envía la información recolectada a su creador.
5. El delincuente utiliza los datos recibidos ocasionando fraudes, robos o cualquier otro fin delictivo imaginado.

Descargar informe.

Fuente original de la noticia: Eset lanza informe sobre troyano Bancario

Notas relacionadas.
TR/Spy.Bancodor.AB – Trojan
Troyano que burla seguridad de banca online causa estragos en usuarios de América Latina
Sexo, troyanos, y phishing

Tags:seguridad fraudes informes antivirus spam antivirus