Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, diciembre de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje

1

Return
Return
Email-Worm.Win32.NetSky.q Trojan.generic 20,03
2 New!
New
Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64
3 New!
New
Email-Worm.Win32.Warezov.xd (downloader) 9,42
4 New!
New
Trojan-Downloader.Win32.Diehard.db Hidden object 7,94
5 Down
-5

Email-Worm.Win32.Scano.gen Trojan.generic 7,42
6 Return
Return
Email-Worm.Win32.Bagle.gt Trojan.generic 7,41
7 New!
New
Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15
8 Return
Return
Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
9 Down
-5
Trojan-Spy.HTML.Fraud.ay (downloader) 3,94
10 Return
Return
Email-Worm.Win32.Nyxem.e Trojan.generic 2,55
11 Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 2,29
12 Return
Return
Net-Worm.Win32.Mytob.bt Trojan.generic 1,88
13 Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic 1,69
14 New!
New
Email-Worm.Win32.Scano.bn Trojan.generic 1,62
15 Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic 1,59
16 Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 1,47
17 Return
Return
Email-Worm.Win32.Bagle.dx Trojan.generic 1,05
18 Down
-10
Email-Worm.Win32.LovGate.w Trojan.generic 0,70
19 Down
-14
Net-Worm.Win32.Mytob.c Trojan.generic 0,47
20 Down
-19
Net-Worm.Win32.Mytob.t Worm.P2P.generic 0,46
Otros programas nocivos 4,47

A finales de 2007 la situación en el tráfico postal ha cambiado de golpe. En lugar de la acostumbrada y aburrida preponderancia de los veteranos gusanos, en diciembre nos vemos obligados a constatar la explosiva propagación de una nueva generación de entidades que ya no son gusanos propiamente dichos.

Pero de todos modos, el primer lugar en diciembre lo ocupó el mismo antiguo gusano, NetSky.q. Y es que ha vuelto de la nada, porque en noviembre había desaparecido de nuestra lista. El índice del 20% es prácticamente una epidemia, y no está claro como un gusano creado hace casi cuatro años y que todos los antivirus conocen bien ha podido sobrevivir y seguir difundiéndose hasta ahora.

Lo interesante empieza más adelante. Los lugares 2, 4 y 7 los ocupan representantes de una sola familia, Trojan-Downloader.Win32.Diehard.

La variante .dc apareció el 21 de diciembre, pero ya ha alcanzado el segundo lugar de la lista. Algunos días de diciembre ocupó más del 80% del tráfico total en el correo electrónico.

La misma táctica de envíos masivos de troyanos fue la clave del éxito de los gusanos Warezov hace un año. Todo parece indicar que ha aparecido un desafiante competidor, porque los troyanos que Diehard instala en el sistema sirven para lo mismo que Warezov: hacer envíos masivos usando los equipos infectados.

Pero Warezov sigue importunando. En diciembre su variante .xd quedó en el tercer lugar. Los cuatro nuevos programas nocivos serían suficientes para hablar de una “revolución” en la estadística. Pero no son los únicos cambios que observamos.

Han vuelto a encontrarse entre los 10 primero de la lista Bagle.gt, NetSky.aa y Nyxem.e. De hecho, entre los primero diez, ocho son nuevos. Sólo Scano.gen y Fraud.ay, con un descenso sincrónico de cinco posiciones, están en la lista desde noviembre.

En el resto del rating la situación es similar. Dos novatos, un habitual Bagle (.dx) y Scano.bn y cinco programas nocivos que vuelven a la lista. En noviembre sólo 4 programas nocivos volvieron a la lista de los 20.

A corto plazo, esta tendencia amenaza con cambiar significativamente la situación en el tráfico de correo. A pesar de los pronósticos, en la parte superior de la lista aparecen con más frecuencia troyanos y ataques phishing. Los tradicionales gusanos de correo regresan o desaparecen y sirven de una especie de fondo para la verdadera lucha, que no toma dimensiones de largas epidemias, pero que es tan peligrosa como los más grandes incidentes de los años pasados.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (__%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

  1. En la “Lista de los 20” han aparecido 6 nuevos programas maliciosos: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Bagle.dx
  2. Han bajado: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  3. Han vuelto a la lista de los veinte: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l , Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y

TOP 20: los veinte virus más difundidos en Internet, diciembre de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada