Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№4, abril de 2008)

Nominación Nombre
El programa malicioso más codicioso para bancos

Trojan-Spy.Win32.Banker.lax tiene en la mira a los clientes de 104 bancos, lo que lo convierte en el líder de esta categoría en el mes de abril. .

 

El programa malicioso más codicioso para sistemas de dinero electrónico

Otra modificación de Banker, Trojan-Spy.Win32.Banker.krv, se lleva este título. Este troyano tiene en la mira a los usuarios de tres sistemas de dinero electrónico diferentes..

 

El programa malicioso más codicioso para sistemas de tarjetas de crédito

El ganador de esta categoría en abril es Trojan-Spy.Win32.Bancos.blc, que ataca tres sistemas de tarjetas de crédito al mismo tiempo.
 

El programa nocivo más empaquetado

Backdoor.Win32.Hupigon.bqsi se lleva el título de este mes por estar empaquetado por siete sistemas de compresión de ficheros ejecutables diferentes.
 

El programa nocivo de menor tamaño

El microscópico Trojan.BAT.MouseDisable.b, utiliza sus apenas 22 bytes para bloquear el mouse del ordenador.
 

El programa nocivo de mayor tamaño

El campeón de peso pesado de este mes es Trojan-Dropper.Win32.Agent.nrh. Pero sus 46MB no fueron suficientes para superar a los ganadores anteriores.
 

El programa nocivo más hostil

Esta categoría tiene un nuevo líder: una modificación de Backdoor.win32.Agobot.gen. Agobot ha logrado destronar a la familia Haradong, que había encabezado esta categoría por dos meses consecutivos. Los programas nocivos de esta familia deshabilitan las soluciones antivirus estén donde estén: el registro del sistema, memoria RAM, disco duro, etc.
 

El programa nocivo más difundido en el tráfico de correo

En las próximas versiones del bestiario virtual tendremos que modificar o eliminar categoría, pues Email-Worm.Win32.Netsky.q la ha dominado por demasiado tiempo. Este gusano no se ha doblegado ante ningún otro programa nocivo y en el mes de abril extendió su imperio hasta llegar a ser el responsable del 40.58% de todo el tráfico de correos electrónicos infectados.
 

La familia de troyanos más propagada

La familia de Backdoor.Win32.Hupigon se sigue multiplicando, y sólo en el mes de abril la cigüeña le trajo 3151 nuevas modificaciones, poco más que las que recibió en marzo.
 

La familia de virus y gusanos más propagada

Worm.Win32.AutoRun recibe el título de abril debido a las 230 nuevas modificaciones que dio a luz este mes.
 

Bestiario virtual. Miscelánea de virus informáticos (№4, abril de 2008)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada