Bestiario virtual. Miscelánea de virus informáticos (№3, abril de 2007)

Aunque puede que este abril haya sido el mes más frío, ello no impide que el malware siga reproduciéndose activamente, mezclando backdoors con archivos BAT y causando revuelo en los sistemas de los usuarios al borrar sus bibliotecas. Así que veamos la más reciente miscelánea de malware:

1. Nominación “el programa malicioso más codicioso para bancos”. El primer mes del segundo trimestre, en la categoría de “codiciosos” ganó Backdoor.Win32.Delf.zq, que además de demostrar interés por casi un centenar de bancos, también husmea otros sistemas financieros. El análisis del código de este programa nocivo indica que es de origen ruso.
2. Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”. En abril, el ganador de la segunda categoría es Backdoor.Win32.VB.asj, que ataca cuatro sistemas de tarjeta al mismo tiempo.
3. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. Este mes el triunfador es Trojan-Dropper.Win32.Agent.ahp, que amenaza a los usuarios de cuatro sistemas de dinero electrónico.
4. Nominación “el programa nocivo más encubierto”. El ganador en esta nominación es una de las modificaciones de Backdoor.Win32.Hupigon.rc, que había sido empaquetado 11 veces (!) por diferentes programas de empaquetamiento de archivos ejecutables.
5. Nominación “el programa nocivo de menor tamaño”. Esta nominación la ganó un pequeño, pero perjudicial fichero BAT de 31 bytes, Trojan.BAT.KillDll.b. Su única función es eliminar todas las bibliotecas DLL del catálogo del sistema de Windows. Pero esto es suficiente para hacer colapsar el sistema operativo.
6. En la nominación “el programa nocivo de mayor tamaño” tenemos a Trojan.Win32.Haradong.aa, de 220MB, que supera en dimensiones al ganador del mes pasado en 38MB.
7. Nominación “el programa nocivo más hostil”. En esta nominación triunfa Backdoor.Win32.Agobot.gen, que se enfrenta a los antivirus en tres frentes: elimina sus ficheros en el disco, sus procesos y también sus servicios.
8. Nominación “el programa nocivo más difundido en el tráfico de correo”. En abril, esta posición la ocupa Email-Worm.Win32.NetSky.t, representante de la misma familia que triunfó el mes pasado. Según los resultados de la monitorización, este gusano ocupó una vez más el 14% del tráfico de correo nocivo.
9. Nominación “la familia de troyanos más propagada”. La familia más propagada fue Trojan-PSW.Win32.OnLineGames, que se plasmó en 1044 modificaciones, lo que es una confirmación más de la popularidad de los robos de la propiedad virtual de los participantes en juegos de Internet.
10. Nominación “la familia de virus y gusanos más propagada”. La familia de virus y gusanos más propagada en este segundo mes de la primavera sigue siendo Warezov, habitante pertinaz de esta categoría, detectado en 72 modificaciones.