Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№1, febrero de 2007)

El mundo de los programas nocivos está lleno de curiosidades. Para crear la colección virtual de los programas nocivos más destacables, se instituyen 10 nominaciones, en cada una de las cuales “triunfará” uno de los programas nocivos detectados en el mes anterior.

Entonces, empecemos.

  1. Nominación “el programa malicioso más codicioso para bancos”. En febrero el triunfador en esta nominación fue una de las modificaciones de Trojan-Spy.Win32.Banker.em, que demostró interés por unos cincuenta bancos. Todos los bancos de su lista están en Brasil, lo que es un testimonio indirecto de su origen. Estos últimos tiempos, lamentablemente, observamos la tendencia de crecimiento del número de programas que atacan a varios bancos al mismo tiempo.
  2. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. En esta nominación triunfó Trojan-Spy.Win32.Banker.z. Es curioso que este programa troyano demuestra interés por tres sistemas de tarjetas de pago al mismo tiempo. Pero sus apetitos no se limitan a eso. También roba datos financieros de los usuarios de muchos otros bancos, lo que permite sacar conclusiones sobre el complejo sistema que su autor usa para lucrar.
  3. Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”. Aquí el vencedor es Backdoor.Win32.Neodurk.13, que además de sus funciones nocivas de administración remota, también se interesa por los datos de acceso a tres sistemas de tarjetas de crédito.
  4. Nominación “el programa nocivo más encubierto”. El ganador en esta nominación es una de las modificaciones de Backdoor.Win32.Rbot.gen, que venía empaquetado ocho veces (!) por diferentes programas de empaquetamiento de archivos ejecutables, con la esperanza de que el programa antivirus no llegue a alcanzar el código nocivo.
  5. Nominación “el programa nocivo de menor tamaño”. Esta nominación la conquistó el pequeño Trojan.BAT.DeltreeY.af, de sólo 19 bytes. Es un troyano primitivo, que como su nombre lo indica, elimina catálogos. Entre sus víctimas está el catálogo del sistema operativo Windows, que al ser eliminado trae muy tristes consecuencias
  6. Nominación “el programa nocivo de mayor tamaño”. Según los resultados de febrero, el “gigante” es Trojan-Spy.Win32.Bancos.rv. Su tamaño es de 13MB, lo cual no guarda ninguna relación con la pequeña cantidad de funciones de este ejemplar.
  7. Nominación “el programa nocivo más hostil”. Usa un montón de trucos para oponerse al sistema de protección del ordenador. El líder es Backdoor.Win32.Aebot.e que elimina los medios de protección de muchas maneras: los destruye en la RAM, detiene los servicios del sistema y bloquea las actualizaciones. También destruye por decenas los medios de defensa de los usuarios: diferentes cortafuegos (firewalls), utilidades de monitorización del sistema, productos antivirus, etc.
  8. Nominación “el programa nocivo más difundido en el tráfico de correo”. Según los resultados de febrero de 2007, este lugar lo ocupa Email-Worm.Win32.NetSky.t, que a pesar de ser bastante viejo, sigue ocupando cerca del 15% del tráfico postal.
  9. Nominación “la familia de troyanos más propagada”. El vencedor en esta nominación es la familia Trojan-Downloader.Win32.Small que se destacó porque en un mes se detectaron 343 de sus modificaciones. En la actualidad, el uso de este tipo de pequeños troyanos se está intensificando para contagiar a los usuarios de diferentes sitios web, y este hecho ha repercutido en la cifra mencionada.
  10. Nominación “la familia de virus y gusanos más propagada”. La familia más propagada de virus y gusanos según los datos de febrero es Warezov, con más de 118 diferentes modificaciones.

Con esto, nuestra primera miscelánea sobre virus informáticos de 2007 llega a su fin.

Bestiario virtual. Miscelánea de virus informáticos (№1, febrero de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada