Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, marzo de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje
1. Nuevo
Nuevo
Trojan-Spy.HTML.Bankfraud.ra n/a* 31,93
2. Up
+2
Email-Worm.Win32.NetSky.q Trojan.generic 13,96
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 10,69
4. Down
-4
Email-Worm.Win32.NetSky.t Trojan.generic 8,50
5. Nuevo
Nuevo
Email-Worm.Win32.Warezov.jx Trojan.generic 8,23
6. Up
+4
Email-Worm.Win32.NetSky.aa Trojan.generic 3,89
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 2,32
8. Up
+6
Email-Worm.Win32.Scano.gen Trojan.generic 1,60
9. Up
+7
Email-Worm.Win32.NetSky.b Trojan.generic 1,38
10. Retorno
Retorno
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,32
11. Up
+9
Exploit.Win32.IMG-WMF.y Data Execution +
Registry Access
1,25
12. Retorno
Retorno
Worm.Win32.Feebs.gen Hidden Data Sending 1,22
13. Retorno
Retorno
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry Access
1,20
14. Retorno
Retorno
Email-Worm.Win32.NetSky.x Trojan.generic 1,03
15. Retorno
Retorno
Email-Worm.Win32.Mydoom.m Trojan.generic 0,88
16. Down
-13
Email-Worm.Win32.Zhelatin.dam <Damaged>** 0,82
17. Up
+2
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
0,78
18. Retorno
Retorno
Net-Worm.Win32.Mytob.bt Trojan.generic 0,63
19. Retorno
Retorno
Net-Worm.Win32.Mytob.dam <Damaged>** 0,53
20. Down
-3
Packed.Win32.PePatch.gr <Damaged>** 0,51
Otros programas nocivos: 7,33
* página HTML sin comportamiento
** – Archivo dañado

Continúa la fiebre en el mundo de los virus informáticos. En los tres meses que van de 2007, cada mes tenemos un nuevo líder en las “Listas de los veinte”. Cada mes nuevos programas nocivos se reemplazan unos a otros en nuestros informes. Al mismo tiempo, muchos de ellos dan claras muestras de estar en competencia.

Hagamos un pequeño recuento de lo acontecido en estos últimos meses. El fin del año pasado transcurrió bajo el signo de los gusanos de la familia Warezov. Cientos de variantes de este gusano inundaron Internet durante tres meses y todo parecía indicar que este fenómeno se prolongaría bastante tiempo. Pero a principios de enero los gusanos Bagle volvieron del más allá y uno de ellos se convirtió en uno de los códigos malignos más difundidos en el tráfico de correo electrónico. En febrero tuvo lugar el pico de la epidemia causada por ciertas variantes del gusano Zhelatin. En el hit-parad de febrero aparecieron seis gusanos de este tipo. Sin embargo, todos ellos estaban en esencia orientados a una sola tarea: enviar spam desde los ordenadores infectados. Esto incidió en el aumento del volumen de spam en el tráfico del correo electrónico en los últimos meses, que fue notado por casi todas las compañías antivirus.

A nuestro parecer, también el nuevo líder de la lista de marzo, Trojan-Spy.HTML.Bankfraud.ra es consecuencia de las epidemias virales recientes. Y es que no es nada más que una carta de phishing común y corriente, enviada millones de veces por todo el mundo. Nuestra compañía detecto varias veces los envíos masivos de este troyano. El primero de ellos tuvo lugar el 27 de febrero de 2007 y en un mes alcanzó un notable índice de más del 30% de la cantidad total de programas nocivos descubiertos en el tráfico postal.

El troyano dirigía sus ataques a los clientes de Branch Banking And Trust Company (BB&T) y los inducía con engaños a visitar sitios falsificados, que los delincuentes habían registrado en Croacia y en las Islas Cocos (Keeling).

Entre los otros virus de los cinco primeros cabe destacar que Bagle.gt puede conservar su porcentaje del mes anterior y en caso de que en abril Bancfraud.ra desaparezca, puede volver a ocupar el primer lugar. Los gusanos Netsky.t y Netsky.q han intercambiado posiciones: el primero bajó dos lugares, mientras que el segundo subió dos. Por supuesto, siguen sin darse por rendidos los autores de Warezov. En marzo su criatura más exitosa fue Warezov.jx, que ocupó el quinto lugar.

No hay otros virus nuevos en el rating de marzo, pero continúa la tendencia de los antiguos programas nocivos desplazados de volver a la lista de los veinte. En febrero estos “retornos” sumaron cuatro, y dos de ellos no sólo llegaron a marzo, sino que aumentaron sus porcentajes (Scano.gen y Netsky.b).

En marzo volvieron a la lista seis virus más, entre los cuales están veteranos de la guerra viral como Feebs.gen, Mydoom.m y Warezov.do. Una vez más subrayamos que estos “retornos” tienen relación directa con los usuarios que no utilizan programas antivirus o que no los actualizan por varios meses. Esto conduce a que los gusanos que ya parecían vencidos vuelvan a provocar envíos masivos.

Resumen

  • En la lista de los veinte han aparecido 2 nuevos programas nocivos y potencialmente peligrosos: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx
  • Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
  • Han bajado: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
  • Han vuelto: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam

    Los demás programas nocivos ocuparon un moderado porcentaje (7.33%) de todos los encontrados en el tráfico de correo, lo que indica que hay otros gusanos y troyanos en activa circulación.

TOP 20: los veinte virus más difundidos en Internet, marzo de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada