Hace ya casi un año que las variantes de Conficker dominan el paisaje del malware en España. Este mes no es la excepción. España parece estar perdiendo la lucha contra las variantes de Conficker: Win32.Worm.Downadup.Gen (10,44%) y Win32.Worm.DownadupJob.A (5,79%) han logrado reunir casi el 17 por ciento de la cantidad total de malware registrados en nuestro país en febrero.
Hay esperanza, sin embargo: lo único que los usuarios deben hacer es escanear los dispositivos extraíbles cada vez que los usen en otros equipos, así como mantener sus sistemas operativos y soluciones anti-malware actualizados.
En otros países Conficker ya está desapareciendo de los primeros puestos y nuestra tesis es que lo hará definitivamente a lo largo de 2011. Sin embargo, en España su extinción es más lenta, incluso no avanza. La razón: nos cuesta actualizar nuestro sistema operativo y analizar nuestros dispositivos de memoria, canales principales que este malware utiliza para propagarse e infectar nuevos equipos, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Trojan.AutorunINF.Gen no podía faltar en esta foto, y este mes está bien situado en la tercera posición con el 5,28 por ciento de las infecciones registradas. Una vez más los dispositivos extraíbles y su función de ejecución automática son el punto ciego de los usuarios de ordenadores, ya que este malware utiliza esos dispositivos para propagarse. La solución está en su mano: instalar las actualizaciones de las páginas oficiales de los productos, prestar mucha atención al lugar donde se inserta el dispositivo USB y recordar también escanear el dispositivo en busca de virus después de haberlo conectado a otro equipo.
El recién llegado del mes pasado, Trojan.Crack.I, se las arregla para mantener su posición en febrero, así como un 4,78 por ciento del total de infecciones registradas en España. Esta aplicación genera llaves falsas de registro con el fin de saltarse la protección comercial de productos de software. También puede recopilar información acerca de las aplicaciones que se ejecutan en el equipo infectado (nombre, versión, claves de registro, etc.).
Trojan.JS.Redirector.GH es la detección de una pieza de código ofuscado escrito en JavaScript y que suele estar presente en páginas web HTML. Este script genera dinámicas de código JavasScript con el fin de redirigir al usuario hacia un sitio web infectado, por una parte, y para evitar su detección, por otra. Una vez que el usuario llega a la página infectada, el malware es descargado en su sistema.
