¿P2P peligrosa en Europa?

Los usuarios europeos han estado expuestos durante los últimos meses del año a gusanos dirigidos a la P2P y redes sociales, como Facebook, MySpace y Twitter, según indican las actividades registradas por ThreatSense.Net. Variantes de Win32/Koobface, con un 3,57% del total de detecciones en EMEA, se han colocado entre las tres amenazas más frecuentes en países como Austria, Noruega, Dinamarca o Israel.

Curiosamente, y quizás debido al bajo porcentaje de usuarios de PC en Groenlandia, el gusano Win32/Koobface fue la amenaza más difundida en esa región, como responsable del 32,79% de todas las detecciones.

En noviembre, Win32/Wigon fue la amenaza dominante en la República Checa y Austria. Se trata de un código diseñado para descargar otros contenidos maliciosos a través de ficheros cifrados. El programa no almacena estos archivos en el disco, sino que los inserta directamente en los procesos en ejecución. Wigon incorpora una característica que le permite crear excepciones en el firewall para evitar su detección. Esta peligrosa forma de malware ha alcanzado también altos niveles de detección en Suiza, Eslovaquia e Italia.

ThrreatSense.net también ha registrado una elevada actividad de Win32/Peerfrag.EU, una variante de un gusano que se propaga a través de medios extraíbles y de programas P2P, principalmente algunos como DC++, eMule, Kazaa o LimeWire.

Para difundirse, el gusano utiliza medios extraíbles. Win32/Peerfrag contiene elementos de puerta trasera y es capaz de descargar otros objetos de un PC en remoto, llevar a cabo ataques de denegación de servicio o de robar datos críticos del ordenador del usuario. Win32/Peerfrag fue la amenaza más difundida en noviembre en Estonia, y se situó entre las más detectadas en Suecia e Islandia.
 

Las tres amenazas más comunes
 

En su conjunto, los internautas europeos se vieron afectados durante el mes de noviembre, principalmente, por tres amenazas: Win32/Conficker, INF/Autorun y Win32/PSW.OnLineGames. Al igual que en otras partes del mundo el gusano Win32/Conficker volvió a ser la amenaza más difundida, alcanzando niveles de difusión especialmente elevados en Ucrania (24,99%) y Rusia (18,39%). Otros países en los que también tuvo gran incidencia fueron Serbia, Bulgaria, Rumanía, Hungría, Alemania, Reino Unido e Italia. 
 

Por su parte, INF/Autorun, que lideró la lista de amenazas más detectadas en España durante el mes de noviembre con un 9,84% de las detecciones, fue también el código con mayor propagación en Irlanda, Israel, Lituania y Eslovenia. Desde una perspectiva global, se situó en segunda posición, por delante de Win32/PSW.OnLineGames, que alcanzó el tercer lugar del ranking. A nivel local, OnLineGames registró los mayores niveles de detección en Turquía, Eslovaquia, Polonia, Francia y Grecia.