La vulnerabilidad crítica en Internet Explorer 7.0 y la aparición del troyano Koobface que ataca a distintas redes sociales como Facebook y MySpace fueron las amenazas más importantes del mes

Ontinyent (Valencia), 7 de enero de 2009 – ESET, proveedor global de protección antivirus de última generación, ha informado de que durante el mes de diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0, utilizada por distintos códigos maliciosos para propagarse en los equipos de todos los usuarios que utilizaban este navegador.

Dicha vulnerabilidad ya ha sido corregida por Microsoft, por lo que se recomienda la actualización del sistema, lo que garantizará una completa protección contra el malware que se aprovecha de la misma. El proceso de infección se realiza cuando un usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio web vulnerado y automáticamente se descargan distintos códigos maliciosos a través de un JavaScript.

“Si es siempre recomendable la actualización de un sistema, en este caso es mucho más”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad informática de ESET en España. “Su importancia es clara, ya que se ha producido ‘fuera de ciclo’ y su repercusión mediática ha sido muy grande y puede animar a los usuarios maliciosos a explotarla”.

También apareció durante el mes de diciembre el troyano Win32/Koobface, que se propaga a través de Facebook y MySpace. Esto no significa que dichas redes estén infectadas, sino que existen usuarios de las mismas que sí lo están. Cuando un usuario infectado con dicho troyano accede a alguna de las redes sociales mencionadas envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario acceda a la página e intente visualizar el video, se descargará otro código malicioso.

Para Fernando de la Cuadra, “es lógico que las amenazas tiendan a aprovecharse de las páginas más novedosas, ya que los usuarios están empleando estos sitios, como Facebook, de manera masiva. Este es un código malicioso, pero no cabe duda de que van a aparecer muchos más, tan perjudiciales o más que Koobface, y para muchas otras redes sociales”.

Puede ampliar la información sobre estas amenazas en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/

Ranking de propagación de malware de ESET en diciembre

En la primera posición del ranking se encuentra INF/Autorun, con el 10,64% del total de infecciones, mientras que Win32/PSW.OnlineGames se mantiene en segunda posición con el 6,84%. Estos datos indican un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En tercera posición se encuentra Win32/Conficker, con el 3,90%. Se trata de un gusano que se propaga en redes de trabajo explotando una de las más recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.

Asciende a la cuarta posición Win32/Agent, que acumula el 3,01% del total de detecciones. Esta amenaza agrupa a una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograrlo, Win32/Agent suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

Durante diciembre se consolidó el descenso en número de detecciones de Win32/Toolbar.MywebSearch. Ocupa la quinta posición con el 3% y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.

Según de la Cuadra, “diciembre no ha sido una excepción, a grandes rasgos, de lo ocurrido en 2008, y el panorama vírico no parece que mejore”. Para concluir, afirma que “si los usuarios no se conciencian e informan, el uso de un antivirus no es todo lo efectivo que necesitan”.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.