ESET: Te presentamos las amenazas más propagadas del mundo en septiembre
Como todos los meses, te mostramos las amenazas que más se propagaron en el mundo durante septiembre, de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1. JS/Danger.ScriptAttachment
Porcentaje total de detecciones: 15.62%
Es un archivo malicioso de JavaScript que se propaga como un archivo adjunto de correo electrónico y puede dirigir a la descarga de malware.
2. Win32/TrojanDownloader.Agent.CQH
Porcentaje total de detecciones: 5.63%
Es un troyano que intenta descargar otro programa malicioso a través de Internet que, por lo general, contiene una o más direcciones URL desde donde se intenta descargar varios archivos y ejecutarlos directamente.
3. JS/TrojanDownloader.Nemucod
Porcentaje total de detecciones: 5.34%
Es un troyano que utiliza el protocolo HTTP para tratar de descargar otros códigos maliciosos. Contiene una lista de URLs y trata de descargar varios archivos de las direcciones. Los archivos, luego, son ejecutados.
4. LNK/Agent.DA
Porcentaje total de detecciones: 3.52%
LNK/Agent.DA es el nombre de la detección de archivos *.lnk, que ejecutan el troyano Win32/Bundpil.DF.
5. Win32/Bundpil
Porcentaje total de detecciones: 3.08%
Es un gusano que se propaga a través de medios removibles.
6. Win64/TrojaDownloader.Agent.W
Porcentaje total de detecciones: 2.44%
Es un troyano que intenta descargar otro programa malicioso a través de Internet que, por lo general, contiene una o más direcciones URL desde donde se intenta descargar varios archivos y ejecutarlos directamente.
7. JS/ProxyChanger
Porcentaje total de detecciones: 2.02%
Es un troyano que previene el acceso a determinados sitios web y vuelve a redirigir el tráfico a determinadas direcciones IP.
8. Win32/Agent.XWT
Porcentaje total de detecciones: 1.54%
Se trata de un troyano que sirve como un backdoor. Puede ser controlado remotamente y generalmente forma parte de otro código malicioso. Recolecta las versiones del SO y las configuraciones del lenguaje, y luego intenta enviar la información a una máquina remota utilizando el protocolo HTTP.
9. HTML/Refresh
Porcentaje total de detecciones: 1.53%
Es un troyano que redirige el explorador a una URL específica que contiene software malicioso. El código del malware generalmente está embebido en páginas HTML.
10. Win32/Bayrob
Porcentaje total de detecciones: 1.51%
Es un troyano que cambia resultados devueltos por los motores de búsqueda online, que por lo general están relacionados con eBay, UPS y AutoCheck. Éste adquiere los datos y comandos desde un equipo remoto o en Internet. Cuando se ejecuta, el troyano copia la siguiente ubicación: % windir % \ system32 \ WindowsUpdate.exe ( 163.840 B). Luego, la copia se ejecuta.
Fuente: WeLiveSecurity en español.