El gusano Kido continúa su ascenso (febrero 2009)

Como no podía ser de otra forma, el informe de febrero sobre los programas maliciosos, publicitarios y potencialmente peligrosos realizado por Kaspersky Lab a través del sistema de monitorización de amenazas globales Kaspersky Security Network (KSN) está marcado por el fuerte crecimiento del gusano Kido, descubierto en octubre de 2008, que ha provocado una de las mayores epidemias de los últimos tiempos con la infección de millones de máquinas en todo el mundo. El gusano, que se propaga a través de mecanismos tan diversos como memorias USB, Internet o las redes internas de las empresas, aprovecha una vulnerabilidad del sistema operativo Windows, lo que explica su rápida propagación; además, genera de forma aleatoria cientos de nombres de dominio desde dónde puede descargar sus actualizaciones, lo que dificulta su eliminación.
Por otra parte, aunque los códigos maliciosos propagados a través de redes peer to peer y descargas que dominaban la tabla de enero han descendido algunas posiciones, han sido sustituidos por otros cargadores multimedia similares, lo que evidencia la actual tendencia a explotar la confianza de los usuarios respecto a este tipo de contenidos. En este sentido, destacan dos cargadores de script que se aprovechan de diversas vulnerabilidades de Flash Player.

Finalmente, en el Top 20 del mes de febrero han irrumpido tres nuevos códigos maliciosos: una de las versiones del empaquetador de troyanos de la popular familia Magania, dedicado al robo de contraseñas de juegos en línea; un tipo de enmarañamiento de scripts y, finalmente, una amplia gama de programas encriptados con la ayuda del empaquetador nocivo TDSS. La peculiaridad de este último programa consiste en que las funciones de los códigos descifrados son aleatorias: puede tratarse, por ejemplo, de un troyano, un gusano o un rootkit.

En total, se ha detectado un total de 45.396 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos, cifra que apenas difiere de la registrada en el mes de enero (ligeramente superior a 46.000).

Posición	Cambios en la posición	Programma nocivo
1	0	Virus.Win32.Sality.aa
2	14	Net-Worm.Win32.Kido.ih
3	-1	Packed.Win32.Krap.b
4	3	Packed.Win32.Black.a
5	0	Trojan.Win32.Autoit.ci
6	-3	Worm.Win32.AutoRun.dui
7	Nuevo	Packed.Win32.Krap.g
8	-4	Trojan-Downloader.Win32.VB.eql
9	Nuevo	Packed.Win32.Klone.bj
10	-2	Virus.Win32.Alman.b
11	-5	Trojan-Downloader.WMA.GetCodec.c
12	0	Worm.Win32.Mabezat.b
13	Nuevo	Trojan-Downloader.JS.SWFlash.ak
14	-1	Worm.Win32.AutoIt.ar
15	0	Virus.Win32.Sality.z
16	Nuevo	Trojan-Downloader.JS.SWFlash.aj
17	-3	Email-Worm.Win32.Brontok.q
18	Nuevo	Packed.Win32.Tdss.c
19	Nuevo	Worm.Win32.AutoIt.i
20	Nuevo	Trojan-Downloader.WMA.GetCodec.u

Respecto a la distribución porcentual de las amenazas por grandes grupos, destaca el descenso de los virus que, aunque continúan constituyendo la categoría predominante en la actualidad, han perdido cinco puntos porcentuales en febrero. El grupo de los troyanos continúa a la baja y, tras el fuerte descenso de diez puntos que experimentó en enero, ha vuelto a caer en un 5%. Ambos descensos han beneficiado al malware, que ha pasado del 15% alcanzado en el mes de enero a representar la cuarta parte del total de amenazas. En general, se observa que la cantidad de programas autorreproducibles se mantiene estable y alta.

Posición	Cambios en la posición	Programma nocivo
1	0	Virus.Win32.Sality.aa
2	0	Worm.Win32.Mabezat.b
3	2	Net-Worm.Win32.Nimda
4	Nuevo	Virus.Win32.Virut.ce
5	-1	Virus.Win32.Xorer.du
6	0	Virus.Win32.Sality.z
7	-2	Virus.Win32.Alman.b
8	-1	Virus.Win32.Parite.b
9	Nuevo	Trojan-Clicker.HTML.IFrame.acy
10	-1	Trojan-Downloader.HTML.Agent.ml
11	-1	Virus.Win32.Virut.n
12	-4	Virus.Win32.Virut.q
13	3	Virus.Win32.Parite.a
14	-3	Email-Worm.Win32.Runouce.b
15	-2	P2P-Worm.Win32.Bacteraloh.h
16	-2	Virus.Win32.Hidrag.a
17	Retorno	Worm.Win32.Fujack.k
18	Retorno	Virus.Win32.Neshta.a
19	-4	Virus.Win32.Small.l
20	-2	P2P-Worm.Win32.Deecee.a

Por último, los datos relativos a los programas nocivos que infectan con mayor frecuencia los equipos muestran el predominio de los códigos maliciosos capaces de infectar archivos, aparecidos a principios del presente año. Los programas más relevantes son los pertenecientes a la familia Virut, especialmente una nueva modificación capaz de infectar ficheros HTML almacenados en los equipos de los usuarios con la inserción de un bloque Iframe (un marco incorporado) nocivo.