Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№6, julio de 2007)

  1. Nominación “el programa malicioso más codicioso para bancos”. Ya ha pasado la mitad del verano. Los resultados del segundo mes de verano muestran que el programa nocivo más codicioso es Trojan-Spy.Win32.Banker.alv, que se interesa por 33 bancos al mismo tiempo.
  2. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. En esta nominación en julio tenemos a Trojan-PSW.Win32Steam.f, que presta especial atención a tres sistemas de dinero electrónico al mismo tiempo.
  3. En la nominación “el programa nocivo más codicioso para sistemas de tarjetas” el ganador es Trojan-Spy.Win32Banbra.df, que tiene raíces brasileñas. Cuatro sistemas de tarjetas se encuentran en la zona de intereses de este programa nocivo.
  4. Nominación “el programa nocivo más encubierto”. En julio aquí plantó su bandera Trojan-Downloader.Win32.Delf.ain, que está empaquetado 12 veces sucesivas por diferentes programas de compresión de ficheros ejecutables.
  5. Nominación “el programa nocivo de menor tamaño”. En julio está categoría la ocupa un diminuto programa de sólo 14 bytes: Trojan.BAT.Formatcu. Pero, a pesar de su tamaño, este “pequeño” puede hacer una muy mala jugada: destruir todos los datos en el disco C:
  6. Nominación “el programa nocivo de mayor tamaño”. Una de las modificaciones de Trojan.Win32.KillFiles.mb se convirtió en verdadero devorador de espacio en el disco, según los resultados de julio. El tamaño de este troyano es de 743MB.
  7. Nominación “el programa nocivo más hostil”. El líder de esta categoría es Backdoor.Win32.Aebot.e, que elimina los antivirus en cualquier lugar que se encuentren: ficheros en el disco, procesos en la RAM y llaves de autoinicio en el registro.
  8. Nominación “el programa nocivo más difundido en el tráfico de correo”. Según los resultados de julio, esta mención la gana Email-Worm.Win32.Warezov.pk, cuya presencia en el tráfico nocivo de correo casi alcanzó el 23%.
  9. Nominación “la familia de troyanos más propagada”. Este mes el líder de esta nominación es la familia Trojan-Spy.Win32.Banload, que en julio se encarnó en 543 nuevas variantes.
  10. Nominación “la familia de virus y gusanos más propagada”. La familia de gusanos más propagada en el segundo mes de verano es Warezov. En julio se capturaron 41 diferentes modificaciones

.

Bestiario virtual. Miscelánea de virus informáticos (№6, julio de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada