Hasta ahora, la amenaza más repetida en el ranking de malware que elabora G Data SecurityLabs afectaba a los PDF… Sin embargo en octubre el panorama ha cambiado y, según nuestro último ranking de malware, los cibercriminales han estado explotando vulnerabilidades de Java para distribuir malware en un volumen muy superior al de los últimos meses.
El malware más repetido ha sido el Java.Trojan.Exploit.Bytverify.N, que se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar un PC a través de la táctica “drive-by download” (la infeción se produce con sólo ingresar en una determinada web). G Data recomienda usar una protección antivirus en tiempo real y actualizar los programas instalados en el ordenador.
«Basta visitar un sitio web infectado para convertirnos en una víctima más de los ciberdelincuentes. Durante el pasado mes de octubre hemos registrado un incremento significativo de los ataques que explotan las vulnerabilidades de Java. Los usuarios que no han actualizado a su última versión están especialmente en riesgo», afirma Ralf Benzmüller, responsable de G Data SecurityLabs.
TOP5
Java.Trojan.Exploit.Bytverify.N
Este nuevo malware explota un agujero de seguridad de Java. Se localiza en webs con applets de Java manipulados y permite la ejecución de código malicioso que a su vez, inicia la descarga de, por ejemplo, un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.
Worm.Autorun.VHG
Estamos ante un gusano que usa el autorun.inffeature del sistema operativo Windows para propagarse. Usa dispositivos de almacenamiento como memorias USB y discos duros externos y explota una vulnerabilidad de Windows (CVE-2008-4250).
JS:Pdfka-OE [EXPL]
Este exploit se aprovecha de una vulnerabilidad de JavaScript Engine en los lectores de PDF: es necesario que el usuario abra un archivo PDF para ejecutarse.
WMA:Wimad[DRP]
. Cuando se abre este archivo se pide al usuario que descargue un códec especial que a su vez contiene más malware. Este archivo de audio se distribuye sobre todo a través de las redes de intercambio P2P.
Application.Keygen.BI
Generador de claves. Es muy popular en las redes P2P y sitios donde se ofrecen programas pirata. Utilizar este tipo de programas implica muchos riesgos para la seguridad del PC.
Entradas relacionadas
