Informes sobre malware

Clasificación de los programas maliciosos, noviembre de 2008

En noviembre de 2008 hemos usado los resultados de Kaspersky Security Network (KSN) para hacer dos estadísticas de virus.

Les recordamos que la primera tabla contiene los datos recogidos por nuestro producto antivirus versión 2009. En esta tabla se presentan los programas nocivos, publicitarios y potencialmente peligrosos detectados en los equipos de los usuarios.

Posición Cambios en la posición Programma nocivo
1   3 Virus.Win32.Sality.aa  
2   0 Packed.Win32.Krap.b  
3   New Trojan-Downloader.WMA.GetCodec.c  
4   -1 Worm.Win32.AutoRun.dui  
5   3 Trojan-Downloader.Win32.VB.eql  
6   New Worm.Win32.AutoRun.rja  
7   0 Packed.Win32.Black.a  
8   New Exploit.JS.RealPlr.nn  
9   New Trojan-Downloader.JS.Tabletka.a  
10   -5 Trojan-Downloader.JS.IstBar.cx  
11   -1 Trojan.Win32.Agent.abt  
12   New Trojan-Downloader.Win32.Agent.anje  
13   2 Virus.Win32.VB.bu  
14   New Worm.Win32.Mabezat.b  
15   New Worm.Win32.AutoRun.eee  
16   0 Email-Worm.Win32.Brontok.q  
17   -8 Virus.Win32.Alman.b  
18   -7 Worm.VBS.Autorun.r  
19   New Trojan-Downloader.JS.Iframe.yp  
20   New Trojan.Win32.Autoit.ci  

En noviembre el virus Sality.aa se convirtió en el líder. La cantidad de equipos que ha infectado ha crecido bruscamente en los últimos dos meses y la suposición que Alexander Góstev hizo en la anterior estadística de programas se ha confirmado: la epidemia es evidente y nuevas versiones del virus aparecen varias veces por semana.

El papel que jugaba el troyano multimedia Wimad.n en noviembre lo asumió el troyano GetCodec.c, que también utiliza una prestación documentada, pero poco conocida del formato ASF. Teniendo en cuenta que hoy en día la multimedia se ha convertido en parte integrante de nuestro mundo electrónico, existen todos los fundamentos para esperar la aparición de otros ejemplares de estos programas nocivos.

En la lista de los 20 han aparecido dos nuevos cargadores de scripts, Trojan-Downloader.JS.Tabletka.a y Trojan-Downloader.JS.Iframe.ypy tres gusanos, dos de los cuales son representantes de una de las familias de crecimiento más dinámico: Worm.Win32.Autorun. Tomando en cuenta el simple pero efectivo método de reproducción de los gusanos Autorun, la cantidad de equipos infectados seguirá creciendo. En lo que concierne al tercer nuevo gusano Mabezat.b, es ahora el líder de nuestra segunda lista de los 20.

Todos los programas nocivos, publicitarios y potencialmente peligrosos presentes en esta lista se pueden agrupar según la clase de amenaza que representan. El porcentaje de programas troyanos ha bajada un 10% más, pero el porcentaje de programas capaces de reproducirse por sí mismos ha crecido del 30 al 45%, lo que constituye un hecho muy preocupante.

En total, en noviembre hemos detectado 45.690 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos. De esta manera, notamos un crecimiento estable de la cantidad de amenazas ‘in the wild’, es decir, en el mundo real. Este mes el crecimiento ha sido de 6.500 ejemplares.

La segunda tabla del informe son los datos acerca de qué programas nocivos son los que con más frecuencia infectan los equipos de los usuarios. Aquí dominan los diferentes programas nocivos capaces de infectar ficheros.

Posición Cambios en la posición Programma nocivo
1   0 Worm.Win32.Mabezat.b  
2   1 Virus.Win32.Sality.aa  
3   1 Net-Worm.Win32.Nimda  
4   -2 Virus.Win32.Xorer.du  
5   1 Virus.Win32.Parite.b  
6   1 Virus.Win32.Virut.n  
7   -2 Virus.Win32.Alman.b  
8   0 Virus.Win32.Sality.z  
9   1 Virus.Win32.Small.l  
10   2 Email-Worm.Win32.Runouce.b  
11   -2 Virus.Win32.Virut.q  
12   3 Virus.Win32.Parite.a  
13   4 Worm.Win32.Fujack.k  
14   -1 Worm.Win32.Otwycal.g  
15   -1 Virus.Win32.Hidrag.a  
16   New P2P-Worm.Win32.Bacteraloh.h  
17   Return Worm.VBS.Headtail.a  
18   -2 Trojan.Win32.Obfuscated.gen  
19   1 Virus.Win32.Neshta.a  
20   -2 Trojan-Downloader.WMA.GetCodec.b  

Este mes los cambios son mínimos en la lista, hay sólo un nuevo programa malicioso y uno que ha regresado a la lista de los 20. Esto confirma nuestro pronóstico sobre la estabilidad de la estructura de esta clasificación.

El recién llegado de la segunda estadística, el gusano Bacteraloh.h, ya había sido descubierto por los analistas de Kaspersky Lab en enero de 2007. Es de particular interés que este programa nocivo es parte integrante de algunas modificaciones del virus Sality. Este es un hecho más que confirma la creciente actividad de esta familia.

Worm.VBS.Headtail, que había abandonado la lista en septiembre, ha vuelto a ser parte de la lista. Los últimos meses este gusano apareció y despareció muchas veces de la lista, lo que nos hace suponer que se comportará de esta manera durante un tiempo más.

Clasificación de los programas maliciosos, noviembre de 2008

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada