Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№4, mayo de 2007)

Estimados lectores: les presentamos a los programas nocivos que lideraron en mayo de 2007.

  1. Nominación “el programa malicioso más codicioso para bancos”. Según los resultados de mayo en esta nominación triunfa una de las modificaciones de Trojan-Spy.Win32.Banker.aqu, que demuestra interés por 87 bancos al mismo tiempo.
  2. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. El más “codicioso” de esta nominación es Trojan-PSW.Win32.VB.kq, que se interesa por cuatro sistemas de dinero electrónico.
  3. Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”. En esta nominación también se destaca Trojan-PSW.Win32.VB.kq, que se interesa también por cuatros sistemas de tarjetas de crédito. Es curioso que este mismo programa apunte a los sistemas de dinero electrónico (ver la nominación anterior).
  4. Nominación “el programa nocivo más encubierto”. En mayo aquí campea Backdoor.Win32.Hupigon.rc, que está empaquetado 10 veces sucesivas por diferentes programas de compresión de ficheros ejecutables. Pero la verdad es que esto no lo salvó de ser detectado.
  5. Nominación “el programa nocivo de menor tamaño”. En el último mes de primavera en esta categoría tenemos a un “bebé” de sólo 9 (sic) bytes. Pero a pesar de ser tan pequeño, Trojan.DOS.DiskEraser.b puede destruir el contenido del disco duro.
  6. Nominación “el programa nocivo de mayor tamaño”. El “devorador” de espacio en el disco más efectivo es Trojan.Win32.KillFiles.ki, cuya única función es destruir ficheros. El tamaño de este troyano es de 247 MB. Es curioso que el programa nocivo de menor tamaño y el de mayor tamaño hacen lo mismo… ?pero qué diferencia en el tamaño!
  7. Nominación “el programa nocivo más hostil”. El líder de esta categoría es Backdoor.Win32.Agobot.afy, que elimina los antivirus usando varios sistemas al mismo tiempo.
  8. Nominación “el programa nocivo más difundido en el tráfico de correo”. Aquí una vez más gana Email-Worm.Win32.NetSky.t. Es un veterano que no quiere jubilarse. Además, no es la primera vez que ocupa esta categoría. Según los resultados de mayo, ocupó más del 15% del tráfico postal nocivo.
  9. Nominación “la familia de troyanos más propagada”. El ganador en esta categoría es la familia Backdoor.Win32.Rbot, que en un mes se encarnó en 454 modificaciones.
  10. Nominación “la familia de virus y gusanos más propagada”. La familia más propagada entre los virus y gusanos es Warezov, que antes también había ganado en esta categoría. En mayo se capturaron 78 diferentes modificaciones.

Bestiario virtual. Miscelánea de virus informáticos (№4, mayo de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada