Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, abril de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje
1. Up
+4

Email-Worm.Win32.NetSky.t

Trojan.generic 14,00
2. New!
Nuevo

Email-Worm.Win32.Warezov.ms

Invader 12,35
3. Down
-1

Email-Worm.Win32.NetSky.q

Trojan.generic 12,15
4. Down
-1

Email-Worm.Win32.Bagle.gt

Trojan.generic 10,02
5. New!
Nuevo

Trojan-Spy.HTML.Bankfraud.ri

N/A (HTML)* 7,73
6. Up
+6

Worm.Win32.Feebs.gen

Hidden Data Sending 5,38
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,04
8. Down
-2

Email-Worm.Win32.NetSky.aa

Trojan.generic 3,55
9. No Change
0
Email-Worm.Win32.NetSky.b Trojan.generic 2,18
10. Down
-2

Email-Worm.Win32.Scano.gen

Trojan.generic 1,93
11. Down
-11

Trojan-Spy.HTML.Bankfraud.ra

N/A (HTML)* 1,80
12. New!
Nuevo

Email-Worm.Win32.Warezov.nf

Invader 1,80
13. Down
-3

Email-Worm.Win32.Mydoom.l

Trojan.generic 1,58
14. Down
-1

Email-Worm.Win32.Warezov.do

Trojan.generic 1,50
15. No Change
0
Email-Worm.Win32.Mydoom.m Trojan.generic 1,38
16. No Change
0
Email-Worm.Win32.Zhelatin.dam N/A (damaged)** 1,18
17. Return
Retorno

Email-Worm.Win32.LovGate.w

Trojan.generic 1,14
18. New!
Nuevo

Email-Worm.Win32.Zhelatin.cs

HiddenInstall 1,09
19. Return
Retorno

Net-Worm.Win32.Mytob.t

Worm.P2P.generic 1,06
20. New!
Nuevo

Email-Worm.Win32.Zhelatin.cq

HiddenInstall 0,98
Otros programas nocivos 13,16
* – página HTML sin comportamiento

** – Archivo dañado

Cada vez se pone más divertido observar la estadística de propagación de los programas nocivos. Warezov y Zhelatin causan epidemias regulares, aparecen en las noticias y representan una gran parte del trabajo de los laboratorios antivirus de todo el mundo. El veterano de estas lides, el gusano NetSky.t, sube al primer lugar. En tres años de existencia, su mejor logro fue ocupar el cuarto lugar en febrero de 2006. Después de esto, llegó incluso a abandonar nuestra “lista de los veinte”, pero más tarde regresó, acechando la cima y por fin, con un ataque decisivo, dejó atrás a todos los representantes de la “nueva generación” de gusanos.

Es probable que una de las causas de este comportamiento haya sido la nueva táctica de los escritores de virus, que envían muchas variantes de sus creaciones en un corto periodo de tiempo. Muchas de estas variantes están en la “lista de los veinte”, pero en este caso su “pluralidad” juega contra ellos: el solitario, pero ampliamente extendido Netsky.t es un claro ejemplo.

Con todo, los novatos no se quedaron muy por detrás de los veteranos. En abril, el segundo lugar lo ocupó una creación más de anónimos delincuentes (probablemente chinos): Warezov.ms. Esta variante no acaparó las noticias tanto como su hermano menor Warezof.nf, pero los resultados de fin de mes son contundentes: .ms fue el enfant terrible de abril. En mayo, a los representantes de la familia Warezov les espera, sin duda, el destino de todos sus predecesores, es decir, la casi total desaparición de nuestra lista. De las variantes de Warezov que causaron furor en otoño-invierno, en abril quedó sólo la variante .do.

El gusano Zhelatin, rival virtual de los Warezov, está representado por la misma cantidad de variantes. Son tres. Pero si tomamos en cuenta su porcentaje, su presencia es mucho más humilde que la de su rival, ya que ocupa los lugares 16, 18 y 20.

El phishing alcanza nuevos niveles en su desarrollo. Hace un mes el mensaje phishing Bankfraud.ra ocupó el primer lugar en nuestro informe. A pesar de haber bajado al 11 lugar, el phishing en general no ha disminuido y esta vez el quinto lugar lo ocupa una nueva variante de Bankfradu, con sufijo .ri. De esta manera, observamos una estable tendencia de crecimiento de los ataques phishing, cuyas dimensiones son comparables a las epidemias de los virus propagados por correo electrónico.

Por si esto fuera poco, han vuelto a la lista los “veteranos” de la escena de los virus, LovGate. y Mytob.t. Esto fue algo bastante inesperado, a pesar de los largos periodos que lograron mantenerse en la lista de los veinte, y nos da una idea de su tenacidad.

Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (13,16%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen

  • En la “Lista de los 20” han aparecido 5 nuevos programas maliciosos: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq
  • Han subido: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  • Han bajado: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do
  • Han vuelto a la lista de los veinte: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
  • Siguen en el mismo puesto: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam

TOP 20: los veinte virus más difundidos en Internet, abril de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada