Amenazas basadas en web dominan el listado del malware más difundido del mes de agosto

Las amenazas basadas en web han dominado la lista de amenazas del mes de agosto. Según los analistas de BitDefender, la lista contiene tres variantes del troyano downloader Wimad, un códec falso muy distribuido entre las páginas web maliciosas. El extendido troyano Clicker.CM, cuya función es mostrar publicidad, vuelve a encabezar la lista de este mes.

En el segundo puesto de la lista aparece el troyano Qhost.AKR, una pieza de malware cuyo objetivo es desactivar la actualización automática de las soluciones BitDefender para dejar desprotegido al usuario. La sexta plaza la ocupa un exploit de Flash, detectado de forma genérica, que ha sido utilizado por múltiples piezas de malware. Por su parte, el troyano Swizzor.1, una amenaza basada en web muy conocida y extendida, se encuentra en la séptima posición.

En el octavo puesto aparece un exploit de ActiveX utilizado para engañar al navegador web y forzar la descarga de malware. Este exploit apunta a un control ActiveX llamado “Sina DLoade”, disponible en páginas web legítimas de China. Los usuarios de este sistema son vulnerables al exploit, aunque su uso fuera de China es muy poco habitual.

En los últimos puestos de la lista se encuentra un troyano de distribución mediante redes de intercambio de archivos (P2P), acompañado de una amenaza destacada en los rankings de meses anteriores, el troyano downloader encargado de descargar el falso antivirus “XP Antivirus”.

“XP Antivirus” suele encontrarse en páginas web con nombres relacionados con la seguridad, con una firma digital válida y un acuerdo de licencia del usuario muy largo. De este modo se convence a los usuarios de su supuesta legitimidad, cuando en realidad no es más que un truco de ingeniería social.