Agosto Top 10

Fortinet, compañía especializada en Gestión Unificada de Amenazas (UTM – Unified Threat Management), ha presentado un informe sobre la actividad maliciosa registrada durante el mes de agosto.Más del 89% del volumen de la actividad maliciosa ha tenido lugar en Corea, con Dloader.K!tr, una amenaza que se descarga en ordenadores personales y se encuentra en los primeros puestos de la lista.

Este tipo de webs realizan robos de identidad e incitan a los usuarios a que faciliten información
personal.

Dloader.K!tr mostró altas cuotas de actividad en Corea, lo que indica que la distribución de este tipo de campañas ocurren en este país.

El programa CashOn, instalado mediante barras de herramientas insertadas en una página web coreana, también ha registrado una gran actividad, superando los 750.000 ataques.

Obscured!Exploit ganó intensidad, entrando por primera vez en la lista del top 10. Su actividad ha crecido un 20% desde julio de 2007, y un 75% desde junio del mismo año.

Dialer.PZ, que ha formado parte del top 10 de amenazas en los últimos meses, permaneció activa, a pesar de que su volumen haya descendido cerca de un 80% desde que se identificó por primera vez en mayo. Este dialer se ha registrado sobre todo en México y Estados Unidos.

Rank        Malware                        Percentage

1            W32/Dloader.K!tr                10.17 %
2            W32/Netsky.P@mm                  9.53 %
3            HTML/Iframe_CID!exploit          7.84 %
4            Adware/CashOn                    6.68 %
5            W32/Dialer.PZ!tr                 4.29 %
6            W32/ANI07.A!exploit              4.00 %
7            HTML/Obscured!exploit            3.70 %
8            W32/Grew.A!worm                  3.42 %
9            W32/Bagle.DY@mm                  3.28 %
10           W32/Virut.fam                    2.88 %

Otra cosa que debes de tener en cuenta y que resalta el informe, son los sitios tipo como Scan Messenger que incita al usuario a que introduzca su nombre y contraseña de Messenger para poder saber si otros contactos del Messenger lo han bloqueado o lo han borrado de sus listas.

El usuario no sólo no recibe esta información, sino que el nombre del usuario resulta reemplazado por la URL de la Web para “promocionarla” entre sus contactos, dirigiéndoles a su vez a la Web.

Este método que parece un gusano y dirige el tráfico de la Web ha tenido éxito, teniendo en cuenta que se creó hace tres meses y ya ha sido traducida a 20 idiomas.

.: Fuente:

Baquía

Fortiguard Center

English Readers:
Summary.
Top 10 threats caught by Fortinet's FortiGate security appliances in August 2007. In review, we have several newcomers who have established notable positions in this August's top ten:
* Dloader.K!tr (aka Small) rockets to the top of the list, ahead of Netsky.P, with over 89% of volume observed in Korea.
* Cashing in with CashOn: The adware installed via a toolbar plugin for a Korean website seems to be indeed generating a lot of business.
* Obscured!Exploit is starting to gain momentum, and made it to the top ten for the first time - its activity has increased by 20% since July 2007, and by 75% since June 2007. (More information? Try with the Translation tool in this page.)

Publicado con 1Neurona

Blogalaxia Tags: internet seguridad tecnologia virus spyware adware
Technorati Tags:internet seguridad tecnologia virus spyware adware technology security