News

Bestiario virtual. Miscelánea de virus informáticos (№7, agosto de 2007)

Ponemos a disposición de nuestros lectores los resultados de agosto. Como siempre, son las diez nominaciones de los programas nocivos líderes en su género.

  1. Nominación “el programa malicioso más codicioso para bancos” El fin del verano trajo consigo el cambio del líder de esta categoría. El nuevo líder es Trojan-Spy.Win32.Banker.cji. Este troyano vigila las acciones de los usuarios de 44 sistemas bancarios al mismo tiempo.
  2. Nominación “el programa malicioso más codicioso para sistemas de dinero electrónico”. En agosto aquí se arraiga Trojan-Spy.Win32.Banker.dfj, que se interesa por tres sistemas de dinero electrónico al mismo tiempo.
  3. Nominación “el programa malicioso más codicioso para sistemas de tarjetas de crédito”: Esta posición en el último mes del verano la ocupa una de las modificaciones de Trojan-Spy.Win32.Banbra.hp, que al igual que el ganador del mes anterior, tiene raíces brasileñas. Este programa nocivo se interesa no solo por los clientes de tres sistema de tarjetas, sino también por lo clientes de una serie de bancos brasileños.
  4. Nominación “el programa nocivo más hostil”: En agosto esta posición la ocupa Backdoor.Win32.Hupigon.rc, que venía comprimido por 9 diferentes programas de compresión de ficheros ejecutables.
  5. Nominación “el programa nocivo de menor tamaño”: El último mes del verano se estableció aquí un “bebé” de 16 bites llamado Trojan.BAT.Deltree.s, que a pesar de todo, es capaz de destruir todos los catálogos del disco C:.
  6. Nominación “el programa nocivo de mayor tamaño”: En agosto, el “más grande” es una de las modificaciones de Trojan.Win32.VB.aqy. Tiene un tamaño de 237 MB y se propaga bajo el disfraz de “salvapantallas”.
  7. Nominación “el programa nocivo más hostil”: Aquí el triunfador es Backdoor.Win32.IrcBot.aeo, que lucha activamente contra los sistemas de defensa del PC, destruyéndolos en la RAM y en el disco.
  8. Nominación “el programa nocivo más difundido en el tráfico de correo”: No es la primera vez que esta mención la gana Email-Worm.Win32.NetSky.q, cuya presencia en el tráfico nocivo de correo casi alcanzó el 21%.
  9. Nominación “la familia de troyanos más propagada”: El líder de esta categoría es la familia Trojan-Spy.Win32.Banker, que en un mes se encarnó en 736 modificaciones.
  10. Nominación “la familia de virus y gusanos más propagada”: La familia de gusanos más propagada en el segundo mes de verano es Bagle. En agosto se interceptaron 29 modificaciones de este gusano.

Bestiario virtual. Miscelánea de virus informáticos (№7, agosto de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada