Informes sobre malware

Kaspersky presenta el Top 20 de programas maliciosos detectados en julio

En la primera tabla Top 20 se presentan los programas nocivos y potencialmente peligrosos detectados en los equipos de los usuarios. Elaborada en base a los datos generados por la red Kaspersky Security Network (KSN), esta lista “Top20” incluye programas maliciosos (malware), programas publicitarios (adware) y programas potencialmente indeseables que se detectaron y neutralizaron la primera vez que se tuvo acceso a ellos, (es decir, mediante un análisis del acceso). El uso de estadísticas del acceso permite analizar los programas maliciosos más recientes, más peligrosos y más extendidos que se neutralizaron al momento en que empezaban a ejecutarse en los equipos de los usuarios o cuando se descargaban de Internet.

Posición Cambios en la posición Programma nocivo Cantidad de equipos infectados
1   0 Net-Worm.Win32.Kido.ih   51126  
2   0 Virus.Win32.Sality.aa   24984  
3   1 Trojan-Downloader.Win32.VB.eql   9472  
4   2 Trojan.Win32.Autoit.ci   8250  
5   0 Worm.Win32.AutoRun.dui   6514  
6   1 Virus.Win32.Virut.ce   5667  
7   3 Virus.Win32.Sality.z   5525  
8   1 Net-Worm.Win32.Kido.jq   5496  
9   -1 Worm.Win32.Mabezat.b   4675  
10   4 Net-Worm.Win32.Kido.ix   4055  
11   -8 Trojan-Dropper.Win32.Flystud.ko   3764  
12   5 Packed.Win32.Klone.bj   3677  
13   -1 Virus.Win32.Alman.b   3571  
14   1 Worm.Win32.AutoIt.i   3524  
15   -2 Packed.Win32.Black.a   3472  
16   -5 Trojan-Downloader.JS.LuckySploit.q   3335  
17   1 Email-Worm.Win32.Brontok.q   3007  
18   2 not-a-virus:AdWare.Win32.Shopper.v   2841  
19   0 Worm.Win32.AutoRun.rxx   2798  
20   New IM-Worm.Win32.Sohanad.gen   2719  

La principal conclusión de este primer informe es que no se observan cambios significativos en los Top 20 de julio: Kido y Salita se consolidan como líderes claros en el ranking.

Sin embargo, el número total de equipos infectados por los programas maliciosos más comunes ha experimentado un leve descenso, lo que quizá es debido, según los analistas de Kaspersky Lab, a que los usuarios pasan menos tiempo frente a sus equipos en pleno verano, por lo que menos ordenadores se vieron expuestos a infecciones.

Más novedades arroja la segunda lista Top 20 elaborada por el sistema KSN, que presenta datos generados por el componente antivirus e incluye los programas maliciosos detectados en páginas Web y los que se intentaron descargar desde sitios web. Esta segunda clasificación responde a dos cuestiones de gran interés: “¿Qué programas suelen infectar las páginas web?” y “¿Qué programas maliciosos se descargan con más frecuencia con o sin el consentimiento del usuario desde sitios web maliciosos o infectados?”

Posición Cambios en la posición Programma nocivo Cantidad de páginas web infectadas
1   0 Trojan-Downloader.JS.Gumblar.a   8538  
2   2 Trojan-Clicker.HTML.IFrame.kr   7805  
3   2 Trojan-Downloader.HTML.IFrame.sz   5213  
4   -1 Trojan-Downloader.JS.LuckySploit.q   4719  
5   New Trojan-Downloader.HTML.FraudLoad.a   4626  
6   0 Trojan-Downloader.JS.Major.c   3778  
7   New Trojan-GameThief.Win32.Magania.biht   2911  
8   New Trojan-Downloader.JS.ShellCode.i   2652  
9   -1 Trojan-Clicker.HTML.IFrame.mq   2576  
10   New Exploit.JS.DirektShow.o   2476  
11   -2 Trojan.JS.Agent.aat   2402  
12   New Exploit.JS.DirektShow.j   2367  
13   New Exploit.HTML.CodeBaseExec   2266  
14   0 Exploit.JS.Pdfka.gu   2194  
15   New Trojan-Downloader.VBS.Psyme.ga   2007  
16   New Exploit.JS.DirektShow.a   1988  
17   -10 Trojan-Downloader.Win32.Agent.cdam   1947  
18   -5 Trojan-Downloader.JS.Agent.czm   1815  
19   -17 Trojan-Downloader.JS.Iframe.ayt   1810  
20   New Trojan-Downloader.JS.Iframe.bew   1766  

Observando esta segunda clasificación, es posible identificar tres vulnerabilidades de scripts, llamadas DirektShow. Ya a principios de julio, los analistas de Kaspersky Lab alertaban sobre las vulnerabilidades que este script explota en el Internet Explorer (http://www.viruslist.com/en/weblog?weblogid=208187760) y, dado que es el navegador más común entre los usuarios, no sorprende que esta vulnerabilidad haya sido inmediatamente aprovechada por los cibercriminales.

Una vez se ha hecho evidente que los cibercriminales tienden de dividir los scripts maliciosos en varias partes; en el caso de DirektShow, la página principal con la vulnerabilidad para la falla msvidctl contiene un vínculo a otro script que descarga un código núcleo con su propia carga maliciosa. El programa malicioso Trojan-Downloader.JS.ShellCode.i, que ocupa el octavo lugar de la clasificación, es el código núcleo más usado para explotar esta vulnerabilidad. Esta estrategia es directa y beneficiosa para los cibercriminales ya que pueden reemplazar en cualquier momento este script sin afectar el vínculo a la página web. Esta característica dificulta su análisis y detección, lo que puede tornarse imposible en el caso de sistemas automatizados.

Para facilitar la propagación de los programas maliciosos (en particular los programas extorsionadores en forma de aplicaciones antivirus malintencionadas), se reutilizan las mismas plantillas web una y otra vez. Trojan-Downloader.HTML.FraudLoad.a, que hace su debut en Julio, es un claro ejemplo de esta estrategia. Asimismo, se percibe que este tipo de programas maliciosos son cada vez más comunes en el mundo de la cibercrimen, por lo que están apareciendo un gran número de sitios web que le advierten al usuario que su equipo está infectado y proceden a descargar programas que no sólo son fastidiosos sino que son una verdadera amenaza. El troyano Downloader.JS.Iframe.bew, que ocupa la última plaza de esta clasificación, es un script usado para descargar programas maliciosos de dichos sitios.

Esta segunda lista, que ofrece una visión general de las actuales amenazas en Internet, permite concluir, por una parte, que los cibercriminales están concentrando sus esfuerzos en descubrir nuevas vulnerabilidades en las aplicaciones más populares para explotarlas y lograr así su objetivo, que es el de infectar equipos con uno, y más frecuentemente, varios programas maliciosos. Por otra, los cibercriminales tratan de que sus actividades pasen desapercibidas o parezca que causan daños insignificantes al equipo infectado.

Todo lo anteriormente expuesto hace que navegar en Internet sin un sistema operativo que cuente con todos los parches de seguridad o sin una solución antivirus debidamente actualizada sea como nadar en aguas infestadas de tiburones, y esto también atañe a los usuarios más expertos.

Países con mayor cantidad de intentos de infección vía web:

Kaspersky presenta el Top 20 de programas maliciosos detectados en julio

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada