Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№8, septiembre de 2007)

El mes de septiembre trajo consigo el principio de una nueva estación: ¿Habrá debilitado el frío a algunos de los programas nocivos más comunes? Veamos lo que el bestiario virtual de este mes dice al respecto:

Nominación Nombre
“El programa nocivo más codicioso para bancos”

Este mes, Trojan-Spy.Win32.Small.dg se lleva el título al ser capaz de atacar a 132 bancos al mismo tiempo.
 

“El programa nocivo más codicioso para sistemas de dinero electrónico”

Trojan-Spy.Win32.Agent.baa, el ganador de este mes, está diseñado para recolectar información de acceso para tres sistemas de dinero electrónico diferentes.
 

“El programa nocivo más codicioso para sistemas de tarjetas de crédito”

Una vez más, el líder de esta categoría es una variante de Banbra, Trojan-Spy.Win32.Banbra.df, que muestra particular interés por tres sistemas de tarjetas de crédito. Por tercera vez consecutiva, un programa de raíces brasileñas se lleva este título.
 

“El programa nocivo más encubierto”

En septiembre, Trojan.Win32.Delf.or llevó la delantera en esta categoría al estar empaquetado diez veces sucesivas por diferentes programas de compresión de ficheros ejecutables.
 

“El programa nocivo de menor tamaño”

Este mes, el pequeño Trojan.BAT.KillFiles.gc, de tan solo 19 bytes, no pasó desapercibido: A pesar de su minúsculo tamaño, puede llegar a borrar una gran cantidad de información del ordenador de la víctima.
 

“El programa nocivo de mayor tamaño”

Con sus 243 MB de tamaño, una modificación de Trojan.Win32.Haradong.bj se convirtió en el ganador de esta categoría.
 

“El programa nocivo más hostil”b>

Este mes, esta categoría la encabezó Trojan-Downloader.Win32.Agent.bxx, que le hace la guerra a las soluciones de seguridad con una gran variedad de métodos, que incluyen el interrumpir los procesos en la memoria y eliminar los programas antivirus.
 

“El programa nocivo más difundido en el tráfico de correo”

Aunque Email-Worm.Win32.NetSky.q ha estado rondando por años, el haber ganado esta categoría nos demuestra que sigue vigente. En septiembre superó la cifra de agosto en un 4% y fue el responsable del 25,22% del tráfico de correo electrónico.
 

“La familia de troyanos más propagada”

Este mes, el ganador es Trojan-Downloader.Win32.Agent con tan solo 663 modificaciones, casi cien menos que el ganador de Agosto.
 

“La familia de virus y gusanos más propagada”

Zhelatin reclamó su título después de dos meses fuera de la lista con 55 nuevas modificaciones detectadas el mes de septiembre.
 

Mientras que algunos programas nocivos se mantuvieron firmes en sus categorías, otros reaparecieron después de haber estado ausentes. Las primeras nevadas han afectado al ambiente que nos rodea; el próximo mes veremos si este clima ha afectado también al ambiente de los programas nocivos.

Bestiario virtual. Miscelánea de virus informáticos (№8, septiembre de 2007)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada