Informes sobre malware

Bestiario virtual. Miscelánea de virus informáticos (№9, septiembre de 2009)

Después de un largo descanso y para satisfacer las numerosas peticiones de nuestros lectores hemos decidido continuar publicando nuestro Bestiario virtual. Y hemos tratado de mejorarlo. Serб el lector quiйn diga si lo hemos conseguido o no.

Категория Наименование
Los tres países en cuyos territorios se han detectado más URL maliciosos

Primer puesto: Canadá. Cuenta con el 21% del total mundial de enlaces maliciosos.
Segundo puesto: EEUU, con el 16%.
Tercer puesto: China, con el 15%.

Los tres países en cuyos territorios se han detectado más sitios web que difunden objetos maliciosos

Primer puesto: China con el 26% de sitios maliciosos en todo el mundo.
Segundo puesto: EEUU, con el 18%.
Tercer puesto: Rusia, con el 12%.

Sitio malicioso que ha contagiado a más visitantes

Langlangdoor.com: 1.62% del total de equipos infectados en todo el mundo. Es un portal chino de pornografía, algo que siempre atrae al público de Internet y de lo cual se aprovechan los delincuentes cibernéticos para propagar contenidos maliciosos y peligrosos. Se logró neutralizar una serie completa de ataques provenientes de este sitio, sobre todo de troyanos pertenecientes en su mayoría a las familias Trojan-Downloader.Win32.Agent y Trojan.Win32.StartPage.

Sitio que propagó más programas maliciosos únicos durante el mes

gddsz.store.qq.com, dónde se detectó la propagación de 1142 objetos maliciosos. En la lista están presentes casi todas las categorías de objetos maliciosos clasificadas por Kasperksy Lab.

El programa nocivo de mayor tamaño

Trojan.Win32.Chifrax.d, con 388 MB. Se ha registrado una gran cantidad de modificaciones de este programa troyano, y todas son de un tamaño mayor a 300MB.

El programa nocivo de menor tamaño

Trojan.BAT.Shutdown.ab, de 30 bytes. Este programa malicioso es parte de otro programa troyano, que lo usa para apagar el equipo del usuario sin que éste se dé cuenta.

La vulnerabilidad más propagada entre los equipos de los usuarios

Adobe Flash Player Multiple Vulnerabilities (detectada por primera vez a finales de julio de 2009). La vulnerabilidad permite a los delincuentes obtener acceso al sistema y ejecutar cualquier código; obtener acceso a los datos confidenciales y evadir el sistema de seguridad. Para más información sobre esta vulnerabilidad y los métodos de eliminarla, por favor visite: www.viruslist.com/en/advisories/35948

El exploit más popular

Exploit.JS.DirektShow.a. Los exploits de esta familia, junto con Exploit.Win32.DirektShow, usan una peligrosa vulnerabilidad de Internet Explorer 6 y 7. Últimamente su propagación se ha extendido ampliamente en Internet.

El programa malicioso más global

Packed.Win32.TDSS.z, que usuarios de 108 países trataron de descargar durante un mes.

El programa “bromista” más gracioso (Hoax, tipo de programa que no tiene funciones maliciosos, pero que asustan a los usuarios)

Hoax.JS.Agent.c, detectado en una gran cantidad de equipos. Este programa muestra en la pantalla un fragmento de vídeo obsceno y empieza a insultar y burlarse del usuario, sin darle posibilidad de interrumpirlo.

Bestiario virtual. Miscelánea de virus informáticos (№9, septiembre de 2009)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada