Informes sobre malware

El gusano Kido continúa su ascenso (febrero 2009)

Como no podía ser de otra forma, el informe de febrero sobre los programas maliciosos, publicitarios y potencialmente peligrosos realizado por Kaspersky Lab a través del sistema de monitorización de amenazas globales Kaspersky Security Network (KSN) está marcado por el fuerte crecimiento del gusano Kido, descubierto en octubre de 2008, que ha provocado una de las mayores epidemias de los últimos tiempos con la infección de millones de máquinas en todo el mundo. El gusano, que se propaga a través de mecanismos tan diversos como memorias USB, Internet o las redes internas de las empresas, aprovecha una vulnerabilidad del sistema operativo Windows, lo que explica su rápida propagación; además, genera de forma aleatoria cientos de nombres de dominio desde dónde puede descargar sus actualizaciones, lo que dificulta su eliminación.
Por otra parte, aunque los códigos maliciosos propagados a través de redes peer to peer y descargas que dominaban la tabla de enero han descendido algunas posiciones, han sido sustituidos por otros cargadores multimedia similares, lo que evidencia la actual tendencia a explotar la confianza de los usuarios respecto a este tipo de contenidos. En este sentido, destacan dos cargadores de script que se aprovechan de diversas vulnerabilidades de Flash Player.

Finalmente, en el Top 20 del mes de febrero han irrumpido tres nuevos códigos maliciosos: una de las versiones del empaquetador de troyanos de la popular familia Magania, dedicado al robo de contraseñas de juegos en línea; un tipo de enmarañamiento de scripts y, finalmente, una amplia gama de programas encriptados con la ayuda del empaquetador nocivo TDSS. La peculiaridad de este último programa consiste en que las funciones de los códigos descifrados son aleatorias: puede tratarse, por ejemplo, de un troyano, un gusano o un rootkit.

En total, se ha detectado un total de 45.396 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos, cifra que apenas difiere de la registrada en el mes de enero (ligeramente superior a 46.000).

Posición Cambios en la posición Programma nocivo
1   0 Virus.Win32.Sality.aa  
2   14 Net-Worm.Win32.Kido.ih  
3   -1 Packed.Win32.Krap.b  
4   3 Packed.Win32.Black.a  
5   0 Trojan.Win32.Autoit.ci  
6   -3 Worm.Win32.AutoRun.dui  
7   Nuevo Packed.Win32.Krap.g  
8   -4 Trojan-Downloader.Win32.VB.eql  
9   Nuevo Packed.Win32.Klone.bj  
10   -2 Virus.Win32.Alman.b  
11   -5 Trojan-Downloader.WMA.GetCodec.c  
12   0 Worm.Win32.Mabezat.b  
13   Nuevo Trojan-Downloader.JS.SWFlash.ak  
14   -1 Worm.Win32.AutoIt.ar  
15   0 Virus.Win32.Sality.z  
16   Nuevo Trojan-Downloader.JS.SWFlash.aj  
17   -3 Email-Worm.Win32.Brontok.q  
18   Nuevo Packed.Win32.Tdss.c  
19   Nuevo Worm.Win32.AutoIt.i  
20   Nuevo Trojan-Downloader.WMA.GetCodec.u  

Respecto a la distribución porcentual de las amenazas por grandes grupos, destaca el descenso de los virus que, aunque continúan constituyendo la categoría predominante en la actualidad, han perdido cinco puntos porcentuales en febrero. El grupo de los troyanos continúa a la baja y, tras el fuerte descenso de diez puntos que experimentó en enero, ha vuelto a caer en un 5%. Ambos descensos han beneficiado al malware, que ha pasado del 15% alcanzado en el mes de enero a representar la cuarta parte del total de amenazas. En general, se observa que la cantidad de programas autorreproducibles se mantiene estable y alta.

Posición Cambios en la posición Programma nocivo
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   2 Net-Worm.Win32.Nimda  
4   Nuevo Virus.Win32.Virut.ce  
5   -1 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   -2 Virus.Win32.Alman.b  
8   -1 Virus.Win32.Parite.b  
9   Nuevo Trojan-Clicker.HTML.IFrame.acy  
10   -1 Trojan-Downloader.HTML.Agent.ml  
11   -1 Virus.Win32.Virut.n  
12   -4 Virus.Win32.Virut.q  
13   3 Virus.Win32.Parite.a  
14   -3 Email-Worm.Win32.Runouce.b  
15   -2 P2P-Worm.Win32.Bacteraloh.h  
16   -2 Virus.Win32.Hidrag.a  
17   Retorno Worm.Win32.Fujack.k  
18   Retorno Virus.Win32.Neshta.a  
19   -4 Virus.Win32.Small.l  
20   -2 P2P-Worm.Win32.Deecee.a  

Por último, los datos relativos a los programas nocivos que infectan con mayor frecuencia los equipos muestran el predominio de los códigos maliciosos capaces de infectar archivos, aparecidos a principios del presente año. Los programas más relevantes son los pertenecientes a la familia Virut, especialmente una nueva modificación capaz de infectar ficheros HTML almacenados en los equipos de los usuarios con la inserción de un bloque Iframe (un marco incorporado) nocivo.

El gusano Kido continúa su ascenso (febrero 2009)

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada