Bestiario virtual. Miscelánea de virus informáticos (№3, marzo de 2008)

En el primer mes de primavera en el hemisferio norte, el programa más codicioso es una modificación de Trojan-Spy.Win32.Banker.zq, que se interesa por 109 bancos al mismo tiempo.

 

El ganador de esta categoría al principios de primavera es Trojan-Spy.Win32.Banker.etk, en cuya “zona de influencia” se encuentran tres sistemas de dinero electrónico.

 

Según los resultados de marzo, el ganador es Trojan-Spy.Win32.Banker.enw, que ataca a los usuarios de cuatro diferentes sistemas de tarjetas.
 

Los programas empaquetados 10 veces ya han dejado de ser una novedad. Este no es el primer mes que el ganador es un programa nocivo empaquetado 10 veces por diferentes programas de compresión. Esta vez su nombre es Trojan-Downloader.Win32.Delf.ain.
 

El programa de menor tamaño en el primer mes de primavera es Trojan.BAT.FormatC.r, que en un instante destruye el contenido del disco C: del ordenador. Y es de sólo 16 bytes.
 

Este es el segundo mes seguido que esta categoría está encabezada por la familia Haradong, para ser más precisos, su modificación Trojan.Win32.Haradong.fj que tiene un tamaño de más de 305MB, es decir, en un mes ha crecido en 79MB.
 

Junto con el cambio de estación, en esta categoría también tenemos un cambio de líder. Es una de las modificaciones de Backdoor.Win32.Rbot.gen, lo que no nos sorprende, ya que la fama de pendenciera de la familia Rbot no es una novedad.
El espécimen detectado bloquea el funcionamiento de los antivirus usando diferentes métodos.
 

El mes pasado no habíamos notado cambios significativos en esta categoría: el pertinaz Email-Worm.Win32.Netsky.q ahora ocupa el 37.39% de todo el tráfico de correo.
 

La familia más numerosa en marzo es Backdoor.Win32.Hupigon que se encarnó en 3381 (¡!) modificaciones en sólo un mes.
 

Según los resultados del primer mes de primavera, la familia más propagada de virus y gusanos es Net-Worm.Win32.Kolab, que apareció reproducida en 35 modificaciones.