Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№3, abril de 2007)

Aunque puede que este abril haya sido el mes más frío, ello no impide que el malware siga reproduciéndose activamente, mezclando backdoors con archivos BAT y causando revuelo en los sistemas de los usuarios al borrar sus bibliotecas. Así que veamos la más reciente miscelánea de malware:

  1. Nominación “el programa malicioso más codicioso para bancos”. El primer mes del segundo trimestre, en la categoría de “codiciosos” ganó Backdoor.Win32.Delf.zq, que además de demostrar interés por casi un centenar de bancos, también husmea otros sistemas financieros. El análisis del código de este programa nocivo indica que es de origen ruso.
  2. Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”. En abril, el ganador de la segunda categoría es Backdoor.Win32.VB.asj, que ataca cuatro sistemas de tarjeta al mismo tiempo.
  3. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. Este mes el triunfador es Trojan-Dropper.Win32.Agent.ahp, que amenaza a los usuarios de cuatro sistemas de dinero electrónico.
  4. Nominación “el programa nocivo más encubierto”. El ganador en esta nominación es una de las modificaciones de Backdoor.Win32.Hupigon.rc, que había sido empaquetado 11 veces (!) por diferentes programas de empaquetamiento de archivos ejecutables.
  5. Nominación “el programa nocivo de menor tamaño”. Esta nominación la ganó un pequeño, pero perjudicial fichero BAT de 31 bytes, Trojan.BAT.KillDll.b. Su única función es eliminar todas las bibliotecas DLL del catálogo del sistema de Windows. Pero esto es suficiente para hacer colapsar el sistema operativo.
  6. En la nominación “el programa nocivo de mayor tamaño” tenemos a Trojan.Win32.Haradong.aa, de 220MB, que supera en dimensiones al ganador del mes pasado en 38MB.
  7. Nominación “el programa nocivo más hostil”. En esta nominación triunfa Backdoor.Win32.Agobot.gen, que se enfrenta a los antivirus en tres frentes: elimina sus ficheros en el disco, sus procesos y también sus servicios.
  8. Nominación “el programa nocivo más difundido en el tráfico de correo”. En abril, esta posición la ocupa Email-Worm.Win32.NetSky.t, representante de la misma familia que triunfó el mes pasado. Según los resultados de la monitorización, este gusano ocupó una vez más el 14% del tráfico de correo nocivo.
  9. Nominación “la familia de troyanos más propagada”. La familia más propagada fue Trojan-PSW.Win32.OnLineGames, que se plasmó en 1044 modificaciones, lo que es una confirmación más de la popularidad de los robos de la propiedad virtual de los participantes en juegos de Internet.
  10. Nominación “la familia de virus y gusanos más propagada”. La familia de virus y gusanos más propagada en este segundo mes de la primavera sigue siendo Warezov, habitante pertinaz de esta categoría, detectado en 72 modificaciones.

Bestiario virtual. Miscelánea de virus informáticos (№3, abril de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada