Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, marzo de 2008

Posición Cambios en la posición Programa nocivo Veredicto PDM Porcentaje

1

No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 37,39
2 Up
+9
Email-Worm.Win32.Mydoom.m Trojan.generic 9,75
3 Up
+1
Email-Worm.Win32.NetSky.d Trojan.generic 7,19
4 Up
+1
Trojan-Downloader.Win32.Small.hsl <Not detected>
(downloader)
6,48
5 Up
+10
Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,99
6 Up
+2
Email-Worm.Win32.Scano.gen Trojan.generic 5,80
7 Down
-5
Email-Worm.Win32.Bagle.gt Trojan.generic 4,35
8 Down
-1
Email-Worm.Win32.NetSky.aa Trojan.generic 4,08
9 Up
+4
Email-Worm.Win32.NetSky.y Trojan.generic 3,89
10 Up
+7
Email-Worm.Win32.Bagle.gen Trojan.generic 1,91
11 Down
-1
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,82
12 Down
-3
Email-Worm.Win32.NetSky.x Trojan.generic 1,45
13 Down
-10
Email-Worm.Win32.Nyxem.e Trojan.generic 1,37
14 Return
Retorno
Email-Worm.Win32.Doombot.g Trojan.generic 1,10
15 Up
+4
Email-Worm.Win32.Scano.bn Trojan.generic 0,93
16 Return
Retorno
Email-Worm.Win32.NetSky.r Trojan.generic 0,88
17 Up
+3
Email-Worm.Win32.NetSky.c Trojan.generic 0,75
18 Return
Retorno
Email-Worm.Win32.NetSky.t Trojan.generic 0,73
19 Return
Retorno
Email-Worm.Win32.Scano.t Trojan.generic 0,44
20 Return
Retorno
Email-Worm.Win32.NetSky.b Trojan.generic 0,34
Demás programas nocivos: 3,36

El tráfico de virus en el correo electrónico en marzo de 2008 es algo extraño. Por una parte, no hay ningún programa nocivo nuevo en la lista de los 20. Por otra parte, han desaparecido de pronto los nuevos programas aparecidos en los meses anteriores, a pesar de que no había ninguna premisa para que lo hicieran. Y en tercer lugar, ha crecido la presencia de gusanos antiquísimos en el tráfico.

Entre los ‘desaparecidos’ está el troyano-descargador Diehard, algo que nos complace. De sus más de 150 variantes descubiertas en los últimos cinco meses, cinco estuvieron en las listas de los 20. Todo parecía ser una preparación masiva de una gigantesca red zombi. Pero de pronto, los envíos masivos de Diehard se cancelaron. ¿Será que ya está listo el campo de operaciones de la red zombi? El mes que viene veremos cuál es la verdadera situación.

Mientras tanto, es nuestro viejo conocido NetSky.q el que sigue liderando. En el segundo lugar, después de subir 9 posiciones, está Mydoom.m. La última vez que estos dos gusanos compitieron el uno con el otro fue en 2004.

Un crecimiento aún más impresionante, de 10 puestos, es el de Mytob.t, uno de los brillantes gusanos de 2004-2005. Ahora ocupa el quinto lugar.

El único programa nocivo relativamente nuevo en toda la lista de los 20 de marzo es el descargador Small.hsl. Apareció hace un mes y ocupó de inmediato el quinto lugar, y en marzo subió un punto. Es probable que este no sea su límite.

Han desaparecido todos los representantes de las familias Zhelatin (Storm Worm) y Warezoz. Nyxem.e ha pasado a un estadio más en su evolución, esta vez cayó en 10 posiciones. En las actuales condiciones, cuando no hay nuevas epidemias, los gusanos NetSky de nuevo entran en escena: de los cinco que retornaron en marzo, tres pertenecen a esta familia.

En general, podemos constatar que marzo ha resultado ser el más tranquilo de los últimos meses. Pero, como siempre, no nos abandona un pensamiento: ¿será la tranquilidad que precede a la tormenta?

Los otros programas maliciosos presentes en el tráfico postal ocuparon un pequeño porcentaje (3,36%) del total interceptado.

La estadística de los primeros veinte países desde dónde se envían mensajes infectados es la siguiente:

Posición Cambios en la posición País Porcentaje
1 No Change
0
EEUU 13,16
2 Up
+2
China (continental) 9,19
3 No Change
0
India 6,36
4 Down
-2
Corea del Sur 6,17
5 No Change
0
Inglaterra 5,44
6 No Change
0
Alemania 4,45
7 No Change
0
Espana 4,15
8 Up
+1
Brasil 2,88
9 Up
+2
Francia 2,55
10 Up
+3
Italia 2,53
11 Down
-1
Japon 2,24
12 Down
-4
Polonia 2,11
13 Up
+1
Rusia 1,88
14 Up
+2
Australia 1,64
15 Down
-3
Turquia 1,59
16 Up
+4
Emiratos Arabes Unidos 1,37
17 No Change
0
Canada 1,33
18 New!
New
Taiwan 1,23
19 Down
-1
Paises Bajos 1,20
20 New!
New
Malasia 1,18
Demas paises 27,35

Resumen de marzo

  • Han subido: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
  • Han bajado: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
  • Han vuelto a la lista: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
  • Sin cambios: Email-Worm.Win32.NetSky.q.

TOP 20: los veinte virus más difundidos en Internet, marzo de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada