Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, julio de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje

1.

New!
New
Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72
2. Down
-1
Email-Worm.Win32.NetSky.q Trojan.generic 14.22
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 8.67
4. Down
-1
Email-Worm.Win32.NetSky.t Trojan.generic 6.79
5. Up
+1

Worm.Win32.Feebs.gen Hidden Data Sending

6.47
6. Down
-2
Email-Worm.Win32.NetSky.aa Trojan.generic

6.22
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4.04
8. Up

+2

Email-Worm.Win32.Mydoom.l Trojan.generic

3.57
9. Up

+2

Email-Worm.Win32.Nyxem.e Trojan.generic

3.38
10. Up
+7
Exploit.Win32.IMG-WMF.y **

2.58
11. Up

+1

Email-Worm.Win32.NetSky.b Trojan.generic 2.57
12. Up

+7

Email-Worm.Win32.NetSky.x Trojan.generic 1.60
13. Up

+3

Net-Worm.Win32.Mytob.t Worm.P2P.generic

1,53
14. Up

+4

Net-Worm.Win32.Mytob.u Worm.P2P.generic

1,34
15. Return

Return

Email-Worm.Win32.Mydoom.m Trojan.generic 1,23
16. New!

New

Email-Worm.Win32.Womble.d Trojan.generic

1.21
17. Return

Return

Email-Worm.Win32.Scano.gen Trojan.generic

1.20
18. Return
Return

Email-Worm.Win32.Zhelatin.dam [Damaged] 1.00
19. Down
-6
Virus.Win32.Grum.a not detected – Virus***

0.92
20. Return

Return

Email-Worm.Win32.LovGate.w Trojan.generic

0.62
Otros programas nocivos 8.12

[Damaged] — dañado

* – Descargador. Si no encuentra el fichero en el sitio, colapsa mostrando un error

** – Fichero en formato gráfico WMF

*** – el módulo PDM no está destinado a la lucha con los virus informáticos clásicos

La red zombi creada en mayo por el programa troyano Agent.bqs que en junio sólo se había puesto en marcha, en julio empezó a funcionar con toda su potencia. El primer lugar y el 22% del tráfico nocivo está ocupado por un Warezov más.

A pesar de que en la clasificación de junio habían cuatro variantes de este gusano y en julio sólo vemos uno, esto no significa que el nivel de la amenaza que representa haya bajado. Por el contrario, el primer lugar en julio provocará la organización de nuevos envíos masivos de spam y virus. Es muy probable que dentro de pocos meses empiece otra “Warezovmanía” comparable a aquella que tuvo lugar en octubre del año pasado. En ese entonces nuestra compañía detectaba más veinte nuevas variantes de este gusano casi cada día.

Los veteranos de la escena viral, NetSky.q y .t bajaron un punto, pero en los índices absolutos su presencia en el tráfico de correo se mantiene más o menos en el nivel del mes pasado: 14% y 8% respectivamente. Bagle.gt también se consolidó entre los tres primeros.

Pero a pesar del impetuoso despegue de Warezov.pk (descubierto el 26 de junio, sus envíos masivos alcanzaron su pico a principios de junio), en general la situación sigue siendo estable. Por el momento no existen premisas para nuevas epidemias globales y las principales amenazas están circunscriptas a territorios locales, es decir, dirigidas a usuarios de ciertos países.

Warezov.pk es uno de los dos nuevos integrantes de la lista de los veinte de julio: es un ejemplo extremo de estabilidad de nuestra clasificación. A grandes rasgos, entre los primeros quince lugares de la lista solo observamos leves desplazamientos de los viejos gusanos: unos suben un poco, otros bajan un poco. El ascenso más significativo de julio es el de Exploit.Win32.IMG-WMF.y (subió 7 posiciones), y su explicación es que en el lugar 16 está el segundo recién llegado a la lista, el gusano de correo Womble.d, que se propaga, entre otras formas, con la ayuda de este exploit. Este gusano es bastante viejo, de septiembre de 2006, pero de alguna misteriosa manera ha logrado propagarse de forma tan significativa precisamente en la actualidad.

Entre los demás acontecimientos de la lista de los veinte vale remarcar el regreso de los gusanos Scano.gen y LovGate.w. Estos no ejercerán una gran influencia en los próximos meses. En cambio la ya habitual aparición en el informe de la variante Zhelatin.dam puede ser un indicio de que esta familia no tiene intenciones de desaparecer en el futuro próximo.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (8.12%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

  1. En la “Lista de los 20” han aparecido 2 nuevos programas maliciosos: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
  2. Han subido: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
  3. Han bajado: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
  4. Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w

TOP 20: los veinte virus más difundidos en Internet, julio de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada