Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, enero de 2008

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje

1

No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 27,22
2 Up
+8
Email-Worm.Win32.Nyxem.e Trojan.generic 12,23
3 Up
+3
Email-Worm.Win32.Bagle.gt Trojan.generic 9,27
4 Up
+4
Email-Worm.Win32.NetSky.aa Hidden object 7,39
5 No Change
0

Email-Worm.Win32.Scano.gen Trojan.generic 6,19
6 New!
New
Trojan-Downloader.Win32.Diehard.dg Hidden object 4,32
7 New!
New
Trojan-Dropper.Win32.Small.bdj Hidden object 3,54
8 Up
+3
Email-Worm.Win32.NetSky.d Trojan.generic 2,92
9 Return
Return
Net-Worm.Win32.Mytob.w Worm.P2P.generic 2,79
10 New!
New
Email-Worm.Win32.Warezov.yi < Not detected > (downloader) 2,50
11 Return
Return
Net-Worm.Win32.Mytob.q Worm.P2P.generic 2,40
12 Up
+4
Email-Worm.Win32.NetSky.y Trojan.generic 2,10
13 New!
New
Trojan-Downloader.Win32.Diehard.dh Hidden object 1,98
14 Up
+1
Email-Worm.Win32.Bagle.gen Trojan.generic 1,69
15 Return
Return
Email-Worm.Win32.NetSky.t Trojan.generic 1,40
16 Up
+4
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,26
17 Down
-4
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,16
18 Down
-4
Email-Worm.Win32.Scano.bn Trojan.generic 0,97
19 New!
New
Trojan-Downloader.Win32.Diehard.dj Hidden object 0,94
20 New!
New
Trojan-Downloader.Win32.Diehard.dk Hidden object 0,90
Otros programas nocivos 6,83

Este es el segundo mes seguido que los representantes de la nueva familia de troyanos-descargadores Diehard afectan la tranquilidad del tráfico de correo. En diciembre de 2007 en la lista de los veinte había tres, en el primer mes de 2008 se les sumó una variante más.

Los desconocidos autores actúan según el mismo esquema que hace dos años llevó al éxito a las famosas familias Warezov y Zhelatin: Diehard se propaga con la ayuda de envíos masivos pero que duran corto tiempo. Pero lo cierto es que, a diferencia de Warezov, Diehard todavía no aparece encarnado en decenas de variantes cada día.

Esta técnica de propagación conlleva un efecto muy interesante: las primeras posiciones de nuestra estadística las ocupan constantemente los representantes de viejas familias, como el líder de diciembre y enero NetSky.q o Nyxem.e, que ocupa el segundo lugar. Pero en realidad la principal amenaza no son ellos, sino los envíos masivos y cortos de nuevos troyanos.

Por otra parte, los representantes de Warezov tampoco quieren desaparecer de la escena. Uno de ellos estuvo en el tercer lugar en diciembre y otro ocupa el décimo lugar en enero.

Llama nuestra atención el gran salto realizado por el triunvirato INSEM.e/Balgle.gt/NetSky.aa: todos ellos están entre los primeros cuatro lugares aunque solo hace dos meses de su retorno a la lista de los veinte.

Es curiosa la desaparición de la lista del importuno ataque fishing Fraud.ay. Orientado a los usuarios del sistema de pagos ruso Yandex.Dengui, apareció por primera vez en abril del año pasado, pero se lo detectaba con mucho más frecuencia en otoño y a principios de invierno. Los organizadores de los ataques ni siquiera se esforzaron en crear variantes capaces de evadir los antivirus y filtros antispam. Hasta las cartas phishing más recientes fueron interceptadas sin actualizar las bases de datos.

No se excluye la posibilidad de que pronto se repitan los ataques contra Yandex.Dengui, pues se espera un aumento general del phishing en el tráfico de correo en 2008, pues el fundamento de estos ataques son los ejércitos de equipos zombi creados por Warezov y Diehard.

Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (6,83%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen de enero

  • En la “Lista de los 20” han aparecido 6 nuevos programas maliciosos: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • Han subido: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • Han bajado: Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Mydoom.l.
  • Han vuelto a la lista de los veinte: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
  • No han cambiado: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.q.

TOP 20: los veinte virus más difundidos en Internet, enero de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada