News

Bestiario virtual. Miscelánea de virus informáticos (№7, julio de 2008)

Nominación Nombre
El programa nocivo más codicioso para bancos

Este mes, el ganador de este título es una modificación de Trojan-Spy.Win32.Bzub.bvq. Este troyano es mucho menos ambicioso que los ganadores anteriores, pues sólo ataca a los usuarios de 36 bancos.

El programa nocivo más codicioso para sistemas de dinero electrónico

Trojan-Banker.Win32.Banker.qhq le ha declarado la guerra a los clientes de tres sistemas de pago al mismo tiempo.

El programa nocivo más codicioso para sistemas de tarjetas de crédito

Trojan-Spy.Win32.Banker.qdo, al igual que el ganador del mes anterior, ataca a los clientes de tres sistemas de tarjetas de crédito.

El programa nocivo más empaquetado

Backdoor.Win32.Hupigon.cqzq se lleva el título del mes de julio. Este programa está empaquetado por siete programas de compresión de ficheros ejecutables.

El programa nocivo de menor tamaño

Trojan.BAT.KillWin.vx hizo público su odio hacia Windows al utilizar sus apenas 36 bytes para eliminar winlogon.exe, un archivo del sistema.

El programa nocivo de mayor tamaño

Los 203MB de Trojan-Win32.Haradon.ga lo convirtieron en el ganador de este mes. Este programa se difunde haciéndose pasar por un protector de pantalla.

El programa nocivo más hostil

La categoría ‘El programa nocivo más hostil’ ya no es un buen indicador del estado de las amenazas de la red. Así que este mes estrenamos una nueva categoría ‘La vulnerabilidad más aprovechada de Internet’. Le damos la bienvenida a esta categoría coronando a su primer ganador, Trojan.Clicker.HTML.Iframe.sy, que engloba más del 12% del total de vulnerabilidades de sitios web que los usuarios maliciosos utilizan para infectar a sus víctimas.

El programa nocivo más difundido en el tráfico de correo

Esta también es una categoría nueva. Los asiduos lectores de esta columna seguro que recuerdan la categoría anterior, ‘El programa nocivo más difundido por tráfico de correo’, tuvo el mismo ganador por varios meses. Hemos incluido esta categoría a nuestro Bestiario Virtual para mostrar una visión más representativa de la actividad maliciosa en Internet. Trojan.Win32.Agent.sav estrena el título de esta nueva categoría. Este troyano ha estado involucrado en el 5,52% de los intentos de infectar a los usuarios de Internet.

La familia de troyanos más propagada

Trojan-Downloader.Win32.Zlob ganó el título de este mes gracias a sus 1217 modificaciones, una cantidad pequeña comparada con la de los ganadores anteriores.

La familia de virus y gusanos más propagada

Worm.Win32.AutoRun otra vez aparece triunfante con 126 nuevas modificaciones.

Bestiario virtual. Miscelánea de virus informáticos (№7, julio de 2008)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada