Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№9, septiembre de 2009)

Después de un largo descanso y para satisfacer las numerosas peticiones de nuestros lectores hemos decidido continuar publicando nuestro Bestiario virtual. Y hemos tratado de mejorarlo. Serб el lector quiйn diga si lo hemos conseguido o no.

Категория Наименование
Los tres países en cuyos territorios se han detectado más URL maliciosos

Primer puesto: Canadá. Cuenta con el 21% del total mundial de enlaces maliciosos.
Segundo puesto: EEUU, con el 16%.
Tercer puesto: China, con el 15%.

Los tres países en cuyos territorios se han detectado más sitios web que difunden objetos maliciosos

Primer puesto: China con el 26% de sitios maliciosos en todo el mundo.
Segundo puesto: EEUU, con el 18%.
Tercer puesto: Rusia, con el 12%.

Sitio malicioso que ha contagiado a más visitantes

Langlangdoor.com: 1.62% del total de equipos infectados en todo el mundo. Es un portal chino de pornografía, algo que siempre atrae al público de Internet y de lo cual se aprovechan los delincuentes cibernéticos para propagar contenidos maliciosos y peligrosos. Se logró neutralizar una serie completa de ataques provenientes de este sitio, sobre todo de troyanos pertenecientes en su mayoría a las familias Trojan-Downloader.Win32.Agent y Trojan.Win32.StartPage.

Sitio que propagó más programas maliciosos únicos durante el mes

gddsz.store.qq.com, dónde se detectó la propagación de 1142 objetos maliciosos. En la lista están presentes casi todas las categorías de objetos maliciosos clasificadas por Kasperksy Lab.

El programa nocivo de mayor tamaño

Trojan.Win32.Chifrax.d, con 388 MB. Se ha registrado una gran cantidad de modificaciones de este programa troyano, y todas son de un tamaño mayor a 300MB.

El programa nocivo de menor tamaño

Trojan.BAT.Shutdown.ab, de 30 bytes. Este programa malicioso es parte de otro programa troyano, que lo usa para apagar el equipo del usuario sin que éste se dé cuenta.

La vulnerabilidad más propagada entre los equipos de los usuarios

Adobe Flash Player Multiple Vulnerabilities (detectada por primera vez a finales de julio de 2009). La vulnerabilidad permite a los delincuentes obtener acceso al sistema y ejecutar cualquier código; obtener acceso a los datos confidenciales y evadir el sistema de seguridad.

El exploit más popular

Exploit.JS.DirektShow.a. Los exploits de esta familia, junto con Exploit.Win32.DirektShow, usan una peligrosa vulnerabilidad de Internet Explorer 6 y 7. Últimamente su propagación se ha extendido ampliamente en Internet.

El programa malicioso más global

Packed.Win32.TDSS.z, que usuarios de 108 países trataron de descargar durante un mes.

El programa “bromista” más gracioso (Hoax, tipo de programa que no tiene funciones maliciosos, pero que asustan a los usuarios)

Hoax.JS.Agent.c, detectado en una gran cantidad de equipos. Este programa muestra en la pantalla un fragmento de vídeo obsceno y empieza a insultar y burlarse del usuario, sin darle posibilidad de interrumpirlo.

Bestiario virtual. Miscelánea de virus informáticos (№9, septiembre de 2009)

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada