Informes sobre malware

Estadística mensual de programas nocivos, julio de 2008

A partir de julio de 2008, Kaspersky Lab ha establecido un nuevo método en sus análisis mensuales de las actividades virales. El método que se utilizaba antes para evaluar las amenazas, basado en el análisis del tráfico de correo y en los resultados del escáner online de nuestra página web, ya no reflejaba adecuadamente los constantes cambios de la situación en el mundo de las amenazas virales. En particular, el correo electrónico ha dejado de ser el principal canal de propagación de programas nocivos. Nuestros datos muestran que un porcentaje muy pequeño de los programas maliciosos se ocultan en el tráfico de correo.

Los antiguos métodos han sido reemplazados por uno nuevo. Éste se basa en los resultados del funcionamiento de Kaspersky Security Network (KSN), la nueva tecnología implementada en nuestros productos personales de la versión 2009. Esta tecnología no sólo permite a Kaspersky Lab recibir y realizar un seguimiento más rápido de la información sobre las amenazas virales y su desarrollo; sino que acelerará considerablemente la detección de nuevas amenazas desconocidas; ofreciendo una protección más fiable a los usuarios de las mismas.

Hay que destacar que, finales de julio de 2008, los productos personales de la versión 2009 todavía no han sido presentados oficialmente en ciertos países -como Rusia, España y EE.UU.–, de modo que este análisis es el reflejo objetivo de la actual situación en la mayoría de los países de Europa y Asia. En breve, incluiremos en nuestro análisis los datos recibidos de los usuarios de los demás países del mundo.

Los resultados del funcionamiento de KSN en julio de 2008 han generado dos listas de veinte programas nocivos cada una.

La primera es el ranking de los programas nocivos, publicitarios y potencialmente peligrosos más expandidos. La tabla muestra el porcentaje de equipos en los que se han detectado estas amenazas.

Posición Programma nocivo
1   Trojan.Win32.DNSChanger.ech  
2   Trojan-Downloader.WMA.Wimad.n  
3   Trojan.Win32.Monderb.gen  
4   Trojan.Win32.Monder.gen  
5   not-a-virus:AdWare.Win32.HotBar.ck  
6   Trojan.Win32.Monderc.gen  
7   not-a-virus:AdWare.Win32.Shopper.v  
8   not-a-virus:AdTool.Win32.MyWebSearch.bm  
9   Trojan.Win32.Agent.abt  
10   Worm.VBS.Autorun.r  
11   Trojan.Win32.Agent.rzw  
12   Trojan-Downloader.Win32.CWS.fc  
13   not-a-virus:AdWare.Win32.Mostofate.cx  
14   Trojan-Downloader.JS.Agent.bi  
15   Trojan-Downloader.Win32.Agent.xvu  
16   not-a-virus:AdWare.Win32.BHO.ca  
17   Trojan.Win32.Agent.sav  
18   Trojan-Downloader.Win32.Obitel.a  
19   Trojan.Win32.Chifrax.a  
20   Trojan.Win32.Agent.tfc  

Puesto que la estadística presentada se basa sólo en los datos del primer mes de funcionamiento del sistema, resulta difícil usarla para hacer pronósticos o hablar de la dinámica de los cambios. El próximo mes tendremos esa posibilidad.

Aunque sí podemos distribuir todos los programas nocivos y potencialmente peligrosos según sus principales categorías: TrojWare, VirWare, AdWare y Otro Malware.

Como podemos ver, los usuarios son atacados por toda clase de programas troyanos.

En total, en julio, se han registrado 20704 programas nocivos, publicitarios y potencialmente peligrosos. Y es justo este número de programas detectados (unos 20000) el que, en nuestra opinión, está presente en Internet.

La segunda lista muestra cuáles son los programas nocivos que infectan con más frecuencia los equipos de los usuarios (porcentaje del total de objetos infectados).

Posición Programma nocivo
1   Trojan.Win32.DNSChanger.ech  
1   Virus.Win32.Virut.q  
2   Worm.Win32.Fujack.ap  
3   Net-Worm.Win32.Nimda  
4   Virus.Win32.Hidrag.a  
5   Virus.Win32.Neshta.a  
6   Virus.Win32.Parite.b  
7   Virus.Win32.Sality.z  
8   Virus.Win32.Alman.b  
9   Virus.Win32.Virut.n  
10   Virus.Win32.Xorer.du  
11   Worm.Win32.Fujack.aa  
12   Worm.Win32.Otwycal.g  
13   Worm.Win32.Fujack.k  
14   Virus.Win32.Parite.a  
15   Trojan-Downloader.WMA.GetCodec.d  
16   Virus.Win32.Sality.l  
17   Virus.Win32.Sality.s  
18   Worm.Win32.Viking.ce  
19   Worm.VBS.Headtail.a  
20   Net-Worm.Win32.Allaple.b  

En la presente lista predominan diferentes programas nocivos capaces de infectar ficheros. Estos datos resultan interesantes como una muestra de las amenazas más propagadas y que exigen tratamiento, y no una simple eliminación de los objetos infectados.

Es destacable la presencia en la lista del programa GetCodec.d, un gusano muy peculiar que infecta los ficheros de audio y del ya habíamos informado hace poco. Esta familia de programas nocivos se está propagando de forma muy activa.

En el informe de agosto presentaremos datos sobre los cambios en la posición y los porcentajes de todos los programas nocivos, publicitarios y potencialmente peligrosos.

Estadística mensual de programas nocivos, julio de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada