Según la compañía de seguridad BitDefender, las amenazas basadas en web han continuado dominando durante el primer mes de 2009. Así, el malware denominado Trojan.Clicker.CM vuelve a liderar la lista de las amenazas más propagadas con un porcentaje del 5,40. El modus operandi de Clicker.CM actúa desplegando un gran número de ventanas (pop-up) comerciales en segundo plano, al tiempo que intenta atraer al usuario para que acceda a ellas.
En el momento en que éste accede, el generador de dicho malware obtiene beneficios mediante el sistema de pago por clic generado para los anunciantes registrados. Para poder ejecutar este tipo de publicidad, el troyano utiliza diferentes funciones para eludir el bloqueador pop-up de algunas soluciones de seguridad.
Tanto Trojan Wimad.Gen.1 como Trojan.Downloader.Wimad.A incrementaron su presencia hasta el 6,88% en enero, convirtiéndose en las amenazas más comunes que actualmente se encuentran en propagación.
Formando parte de una extensa familia, estos troyanos se expanden con la ayuda de una red de páginas webs maliciosas. Habitualmente distribuido a través de campañas de spam por correo electrónico, mediante un fichero adjunto .wma de 2,5 Mb -y utilizando como señuelo el nombre de artistas famosos- el troyano oculto abre automáticamente el navegador web para hacerse con el códec “apropiado" que es, en efecto, otra pieza de malware: Adware.PlayMp3z.A. Como ya adelantó el Informe de Amenazas de BitDefender, las vulnerabilidades han incrementado su volumen en el último mes acaparando 4 posiciones del ranking y casi el 12% de la lista de las 10 amenazas más extendidas. Además, Trojan.Exploit.SSX se aprovecha de páginas web vulnerables cuando un código SQL malicioso es introducido en sus bases de datos.
El resultado es un elemento iFrame invisible que redirige al usuario a un sitio web infectado que intenta descargar e instalar diferentes elementos maliciosos. Por último, los autorun y descargas infecciosas ocupan las restantes posiciones, como ocurre en el caso del Packer.Malware.NSAnti.1 que obtiene un 2,09%. Este malware, con comportamiento de gusano, se expande a través de sitios web infectados o de archivos autorun.inf alojados en dispositivos extraíbles. NSAnti actúa corrompiendo el comportamiento del Internet Explorer y sustrae los nombres y contraseñas de los juegos online, como Silkroad Online o Lineage.
La lista de amenazas más importantes elaborada por BitDefender en el pasado mes de enero de 2009 incluye: 1. Trojan.Clicker.CM 5.40 %
2. Trojan.Wimad.Gen.1 4.32 %
3. Trojan.AutorunINF.Gen 4.22 %
4. Trojan.Downloader.Js.Agent.F 3.79 %
5. Trojan.Exploit.ANPI 3.59 %
6. Trojan.Exploit.SSX 3.36 %
7. Exploit.SinaDLoader.A 2.70 %
8. Trojan.Downloader.Wimad.A 2.56 %
9. Exploit.HTML.Agent.AO 2.30 %
10. Packer.Malware.NSAnti.1 2.09 % Otros 65.67
