Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, abril de 2008

Posición Cambios en la posición Programa nocivo Veredicto PDM Porcentaje
1. No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 40,58
2. Up
+1
Email-Worm.Win32.NetSky.d Trojan.generic 8,18
3. Up
+6
Email-Worm.Win32.NetSky.y Trojan.generic 7,62
4. Up
+3
Email-Worm.Win32.Bagle.gt Trojan.generic 6,64
5. Up
+1
Email-Worm.Win32.Scano.gen Trojan.generic 6,47
6. Up
+2
Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
7. New!
New!
Trojan-Downloader.Win32.Agent.ica downloader 3,08
8. Down
-5
Email-Worm.Win32.Nyxem.e Trojan.generic 3,01
9. New!
New!
Net-Worm.Win32.Mytob.x Worm.P2P.generic 2,94
10. New!
New!
Net-Worm.Win32.Mytob.r Worm.P2P.generic 2,68
11. Down
-1
Email-Worm.Win32.Bagle.gen Trojan.generic 1,73
12. Up
+3
Email-Worm.Win32.Scano.bn Trojan.generic 1,19
13. Down
-2
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,07
14. New!
New!
Net-Worm.Win32.Mytob.bk Worm.P2P.generic 0,91
15. Down
-13
Email-Worm.Win32.Mydoom.m Trojan.generic 0,89
16. Up
+1
Email-Worm.Win32.NetSky.c Trojan.generic 0,70
17. Return
Return
Net-Worm.Win32.Mytob.c Trojan.generic 0,69
18. No Change
0
Email-Worm.Win32.NetSky.t Trojan.generic 0,62
19. New!
New!
Email-Worm.Win32.Bagle.dx Trojan.generic 0,47
20. New!
New!
Email-Worm.Win32.NetSky.ac Trojan.generic 0,47
Demás programas nocivos: 4,06

En abril de 2008, los códigos maliciosos en el tráfico de correo han experimentado cambios notables en comparación al mes anterior. Net-Womr.Win32.Mytob.t y Email-Worm.Win32.Mydoom.m, que habían estado intentando llegar a las primeras posiciones subiendo diez lugares el mes pasado, de repente parecen haber perdido impulso: mientras que uno cayó en la clasificación, el otro desapareció de la tabla. Al mismo tiempo, han aparecido nuevos programas maliciosos en los 20 Top, fenómeno que no se había dado en marzo.

Los más recientes envíos masivos del troyano Diehard se efectuaron en febrero, y al parecer los autores se han tomado un descanso en su trabajo de expandir su creación a diestra y siniestra. Nuestras suposiciones de que en marzo este troyano se estacionaría en niveles bajos, en vez de prodigar ataques, parecen haber sido acertadas ya que este programa no figura entre los 20 Top de este mes.

Una vez más, son gusanos que han estado plenamente vigentes y llenos de vigor: una serie de modificaciones del gusano Email-Worm.Win32.Netsky, se han adueñado de siete de los veinte lugares en la clasificación. Esto podría interpretarse en cierta medida como un éxito para los autores de virus, especialmente si se toma en cuenta que estas modificaciones constituyen casi el 64% de todo el tráfico de correo infectado en abril.

Trojan-Downloader.Win32.Small.hsl, que apareciera en febrero y se ubicara en el quinto lugar, se ha esfumado, y fue reemplazado por Trojan-Downloader.Win32.Agent.ica. Sin embargo, el hecho de que un programa Trojan-Downloader desplace a otro no es más que una coincidencia. Ambos programas no tienen nada en común, pues están construidos de distinta forma y se crearon usando diferentes versiones de Microsoft Visual Studio.

Ni Zhelatin (a.k.a. Storm Worm) ni Warezov, que se vaporizaron de la clasificación en febrero, han regresado. Pareciera que sus autores hubiesen decidido dejar de propagar sus creaciones mediante adjuntos a correos electrónicos.

En general, las estadísticas de abril 2008 una vez más confirman que no se están enviando nuevos programas maliciosos a través de adjuntos a correos electrónicos. Este método ensayado y comprobado, que requiere muchos recursos (al menos al ejecutar los envíos masivos iniciales) lo utilizan sobre todo los antiguos programas maliciosos con funcionalidad de gusano para correo electrónico. Rara vez se ven programas Trojan-Downloader que hacen una aparición fugaz entre los 20 Top y probablemente sea el resultado de envíos masivos realizados por usuarios maliciosos nuevos en este campo.

En general, los programas maliciosos constituyen el 0,95% del tráfico de correo escaneado por el escáner en línea de Kaspersky Lab en abril de 2008. Otros programas maliciosos conforman el 4,06% de todos los códigos maliciosos detectados en el tráfico de correo, lo que indica que varios otros gusanos se encuentran actualmente en circulación activa.

Los 20 países que han generado más correos electrónicos infectados en abril son:

Posición Cambios en la posición País Porcentaje
1 No Change
0
Estados Unidos 18,50
2 Up
+2
Corea del Sur 9,99
3 Up
+4
España 8,12
4 Down
-2
China 5,30
5 Up
+7
Polonia 5,11
6 Up
+3
Francia 4,99
7 Up
+1
Brasil 4,28
8 Down
-2
Alemania 3,98
9 Down
-4
Gran Bretaña 3,47
10 No Change
0
Italia 3,05
11 New!
New!
Israel 2,31
12 Down
-9
India 2,25
13 Down
-2
Japón 2,07
14 New!
New!
Argentina 1,63
15 No Change
0
Turquía 1,36
16 Down
-2
Australia 1,16
17 Up
+2
Países Bajos 1,14
18 New!
New!
Rumania 1,11
19 Down
-2
Canadá 1,06
20 Down
-7
Rusia 0,97
Otros 18,15

Resumen

  • Han subido:
    Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c

  • Han bajado:
    Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m,

  • Han vuelto:
    Net-Worm.Win32.Mytob.c

  • Sin cambios:
    Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t

TOP 20: los veinte virus más difundidos en Internet, abril de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada