Informes sobre malware

Clasificación de los programas maliciosos a 2 de agosto de 2008

Por segundo mes, nuestra nueva tecnología Kaspersky Security Network (KSN) evidencia una significativa modificación en la estructura de los programas maliciosos más populares. Recordemos que las estadísticas se basan en el funcionamiento de la versión 8 de nuestro programa e incluyen los programas maliciosos bloqueados en los ordenadores de los usuarios.

Posición Cambios en la posición Programma nocivo
1   0 Trojan.Win32.DNSChanger.ech  
2   New Trojan.Win32.Pakes.kab  
3   New Trojan-Downloader.Win32.Agent.xqz  
4   New Trojan-Downloader.Win32.Agent.yaw  
5   New Trojan-Downloader.Win32.Agent.xws  
6   New Trojan-Downloader.Win32.Small.zie  
7   New Trojan-Downloader.Win32.Agent.xna  
8   New Trojan-Downloader.JS.Agent.chk  
9   New Trojan.Win32.Agent.tfc  
10   6 not-a-virus:AdWare.Win32.BHO.ca  
11   New not-a-virus:AdWare.Win32.Agent.cp  
12   -3 Trojan.Win32.Agent.abt  
13   New Trojan-Dropper.Win32.Agent.tbd  
14   New not-a-virus:AdWare.Win32.BHO.sc  
15   New not-a-virus:AdWare.Win32.BHO.vp  
16   New Trojan-GameThief.Win32.OnLineGames.sjbb  
17   New Trojan-Clicker.Win32.Agent.bkd  
18   1 Trojan.Win32.Chifrax.a  
19   New Trojan.RAR.Qfavorites.a  
20   New Trojan-GameThief.Win32.OnLineGames.sgpq  

Por una parte, la primera posición de la categoría sigue ocupada por el troyano DNSChanger.ech que, en términos absolutos, triplica al segundo clasificado. Esto demuestra la existencia de una epidemia de grandes proporciones y alcance de DNSChanger, principalmente en Europa occidental.

Por otra parte, en agosto de 2008 se añadieron a nuestra base de datos antivirus 16 nuevos programas maliciosos. Entre ellos distinguimos un grupo de cinco programas del tipo Trojan-Downloader que ocupan las posiciones 3 a 7. Esto significa que nuestro programa antivirus impidió la descarga de numerosos programas maliciosos en los ordenadores cautivos. En efecto, una vez que un programa del tipo Trojan-Downloader se neutraliza, ya no puede ejercer su función principal que es la descarga del cuerpo principal del programa nocivo.

Asimismo, llamó nuestra atención algunos programas publicitarios del tipo BHO (Browser Helper Object).

En su conjunto, la distribución de programas maliciosos o potencialmente peligrosos cambió en relación al mes de julio. Mientras que la clasificación del mes de junio incluía algunos programas de las categorías VirWare y Other Malware, en agosto sólo quedaban dos categorías principales.

Durante todo el mes de agosto, se contabilizaron 28.940 programas maliciosos, programas potencialmente peligrosos y programas publicitarios en los ordenadores de los usuarios. Se trata de un incremento de más de 8.000 casos respecto al mes anterior; lo que significa un aumento importante de las amenazas que circulan por Internet.

El segundo Top 20 incluye los programas maliciosos que a menudo causan infecciones en objetos en los ordenadores de los usuarios (en porcentaje del número total de objetos infectados).

Posición Cambios en la posición Programma nocivo
1   3 Net-Worm.Win32.Nimda  
2   8 Virus.Win32.Xorer.du  
3   3 Virus.Win32.Parite.b  
4   5 Virus.Win32.Virut.n  
5   9 Virus.Win32.Parite.a  
6   2 Virus.Win32.Alman.b  
7   New Trojan.Win32.DNSChanger.ech  
8   New Email-Worm.Win32.Runouce.b  
9   4 Worm.Win32.Fujack.k  
10   9 Worm.VBS.Headtail.a  
11   4 Trojan-Downloader.WMA.GetCodec.d  
12   New Virus.Win32.Downloader.ax  
13   New Trojan-Clicker.HTML.IFrame.js  
14   -13 Virus.Win32.Virut.q  
15   New Virus.Win32.Small.l  
16   -12 Virus.Win32.Hidrag.a  
17   -5 Worm.Win32.Otwycal.g  
18   New Virus.Win32.Virut.b  
19   -14 Virus.Win32.Neshta.a  
20   New Virus.Win32.Tenga.a  

Este Top 20 incluye principalmente diversos programas maliciosos capaces de infectar archivos. Estos datos resultan interesantes porque muestran las amenazas que más proliferan y que requieren reparar el objeto infectado y no su simple eliminación.

Esta clasificación no se modificó de manera notable, pues sólo hay 7 registros. Sin embargo, las posiciones sí que han cambiado. Virut.q, líder en el mes anterior, cedió 13 posiciones, mientras que Fujack.ap, anteriormente en la segunda posición, desapareció de la categoría.

La primera posición pertenece ahora, lo cual es una sorpresa, a un gusano creado en 2001. Se podría creer que el tiempo transcurrido habría sido suficiente para su desaparición, pero los hechos prueban lo contrario: Nimda sigue activo y es muy probable que se encuentre en los miles de archivos que infectó durante la epidemia de 2001-2002.

Observe el registro Trojan.Win32.DNSChanger.ech que muestra que este programa malicioso no deja de modificarse y que sus distintas versiones pueden existir en diferentes ordenadores.

Clasificación de los programas maliciosos a 2 de agosto de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada