Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, junio de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje
1. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 16,06
2. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 13,45
3. Down
-2
Email-Worm.Win32.NetSky.t Trojan.generic 9,61
4. Up
+2
Email-Worm.Win32.NetSky.aa Trojan.generic 8,26
5. Nuevo!
Nuevo!
Email-Worm.Win32.Warezov.oz Trojan.generic 6,20
6. Down
-1
Worm.Win32.Feebs.gen Hidden Data Sending 4,60
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,41
8. Nuevo!
Nuevo!
Email-Worm.Win32.Warezov.ov * 3,96
9. Nuevo!
Nuevo!
Email-Worm.Win32.Warezov.op * 3,45
10. Up
+6
Email-Worm.Win32.Mydoom.l Trojan.generic 2,93
11. Retorno
Retorno
Email-Worm.Win32.Nyxem.e Trojan.generic 2,87
12. Down
-2
Email-Worm.Win32.NetSky.b Trojan.generic 2,31
13. Down
-2
Virus.Win32.Grum.a ** 1,70
14. Down
-5
Email-Worm.Win32.Scano.gen Trojan.generic 1,65
15. Retorno
Retorno
Email-Worm.Win32.Warezov.do Trojan.generic 1,34
16. Down
-4
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,27
17. No Change
0
Exploit.Win32.IMG-WMF.y *** 1,22
18. Retorno
Retorno

Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,17
19. Down
-4
Email-Worm.Win32.NetSky.x Trojan.generic 1,16
20. Down
-2
Net-Worm.Win32.Mytob.dam [Damaged] 0,98
Otros programas nocivos 11,40

* – decargador (downloader), si el fichero no existe en el sitio, termina con un error.
** – el módulo PDM no está destinado a la lucha con los virus informáticos clásicos.
*** – fichero en formato gráfico WMF.
[Damaged] – dañado, es decir, no funciona.

Todo parece indicar que el ya tradicional periodo de tranquilidad y ausencia de epidemias de verano que observamos durante estos últimos años también tendrá lugar este año.

Por el momento existen todas las premisas. En nuestro habitual informe sobre los programas nocivos detectados en el tráfico postal, en junio la cima la ocupan los veteranos…, mejor dicho los dinosaurios del mundo de los virus.

Después de una larga ausencia, el líder absoluto de 2004 y 2005, el gusano NetSky.q vuelve a ocupar el primer lugar. Le pisa los talones un representante de una familia de similar rancia alcurnia, Bagle.gt. El líder de mayo, NetSky.t perdió unos pocos puntos, pero sigue entre los tres primeros.

Quizá el evento más destacable de nuestro ranking sea la completa desaparición del “infante terrible” de mayo, Sober.aa. Apareció de pronto, después de un año y medio de ausencia, ocupó el cuarto lugar y desapareció de la misma brusca forma que apareció. ¿Veremos alguna otra vez a los representantes de esta familia en nuestros informes? Pienso que no.

La consolidación de las posiciones de los antiguos gusanos y la aparición de Sober.aa reprimieron en mayo a la joven generación de los peligrosos gusanos Warezov. Prácticamente todos ellos desparecieron de nuestros informes hace un mes, pero no se han rendido. Hace dos meses analizamos el octavo lugar que ocupó el programa troyano Agent.bqs, creado para organizar una red zombi más de Warezov. Al parecer, es el funcionamiento de esta red zombi lo que provocó la invasión de nuevas variantes de Warezov en junio.

Tres nuevas variantes entraron al mismo tiempo a la primera decena, donde Warezov.oz ocupó el quinto lugar. Todo esto indica que nos espera una larguísima serie de observaciones sobre las nuevas tendencias de las creaciones desconocidas de los autores de virus. Les recordamos que los ordenadores infectados por Warezov se usan sobre todo para organizar envíos masivos de spam.

En cambio la familia de gusanos Zhelatin perdió ante Warezov. Este es el segundo mes que no vemos ni una de sus nuevas variantes en nuestros informes. Hasta Feebs y Scano, poco a poco, van bajando y en cualquier momento pueden desaparecer del todo, como sucedió con Sober.aa.

¿Qué es lo que queda? Sin duda se mantendrán Netsky, Mytob, Bagle y Warezov. Podemos decir que estas cuatro familias de gusanos llegaron para quedarse, quizá por años (NetSky y Mytob tienen una historia de varios años). De la misma manera que desapareció Sober.aa, apareció de nuevo Nyxem.e. Este gusano es un gran misterio, desde cualquier punto de vista. Durante largo tiempo fue el más difundido, para después desaparecer de la lista de los 20, volver a las posiciones de líder, desaparecer de nuevo…, y cuando ya casi lo habíamos olvidado, ocupar el puesto 11.

En la parte inferior del ranking, como es tradicional, no hay nada claro. Se conserva cierta cantidad de los antiguos Mytob y NetSky; se mantienen los nuevos y curiosos ejemplares, como el virus Grum.a y sigue en el mismo lugar el exploit de la vulnerabilidad de procesamiento de los ficheros WMF Exploit.Win32.IMG-WMF.y. Con su ayuda se difundieron algunas de las variantes de los gusanos Feebs.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (11,40) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen

  • En la “Lista de los 20” han aparecido 3 nuevos programas maliciosos: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
  • Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
  • Han bajado: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
  • Han vuelto a la lista de los veinte: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u

TOP 20: los veinte virus más difundidos en Internet, junio de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada