Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, mayo de 2008

Posición Cambios en la posición Programa nocivo Veredicto PDM Porcentaje
1. No Change
0
Email-Worm.Win32.NetSky.q 23,12
2. Up
+1
Email-Worm.Win32.NetSky.y 9,70
3. Up
+2
Email-Worm.Win32.Scano.gen 9,63
4. Up
+4
Email-Worm.Win32.Nyxem.e 6,75
5. Down
-3
Email-Worm.Win32.NetSky.d 6,27
6. Return
Retorno
Email-Worm.Win32.NetSky.x 4,44
7. Down
-1
Email-Worm.Win32.NetSky.aa 3,74
8. Return
Retorno
Email-Worm.Win32.NetSky.b 3,26
9. Down
-5
Email-Worm.Win32.Bagle.gt 2,75
10. Return
Retorno
Net-Worm.Win32.Mytob.u 2,60
11. Up
+6
Net-Worm.Win32.Mytob.c 2,40
12. No Change
0
Email-Worm.Win32.Scano.bn 2,09
13. Return
Retorno
Email-Worm.Win32.NetSky.r 1,98
14. Up
+4
Email-Worm.Win32.NetSky.t 1,94
15. Return
Retorno
Net-Worm.Win32.Mytob.bi< 1,65
16. Down
-5
Email-Worm.Win32.Bagle.gen 1,39
17. Down
-4
Email-Worm.Win32.Mydoom.l 1,19
18. Return
Retorno
Net-Worm.Win32.Mytob.t 1,08
19. Down
-3
Email-Worm.Win32.NetSky.c 0,97
20. New!
Nuevo!
Net-Worm.Win32.Mytob.cg 0,90
Otros programas nocivos 12,15

El análisis de la difusión de los programas nocivos en el tráfico de correo hasta finales de mayo de 2008 será bastante corto.

Parece que los autores de virus siguen fieles a su tradición de muchos años y se han ido de vacaciones de verano. Esta retirada se expresa en la casi completa ausencia de epidemias en el correo electrónico, que es evidente si se da un rápido vistazo a la lista de los 20 que ponemos a disposición del amable lector.

En efecto, todos los cambios clave en su contenido han sido causados exclusivamente por el regreso de varios antiguos gusanos que conocemos desde hace muchos años.

Han desaparecido sin dejar huellas los troyanos descargadores que fueron tan activos de enero a abril, como Agent.ica, Agent.hsl, Diehard.

Los gusanos Warezov y Zhelatin, que desaparecieron de nuestros informes en febrero, no han regresado. Sus autores han dejado de hacer envíos masivos por correo electrónico los de componentes ejecutables de los gusanos, limitándose a dejar enlaces en los sitios web infectados.

Por otra parte, hay que reconocer que esto ha causado que el correo electrónico sea más seguro: los virus llegan con menos frecuencia por esta vía. Sin embargo los problemas del phishing y el spam siguen estando vigentes y siguen siendo un problema potencial no menos peligroso para los usuarios finales.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un pequeño porcentaje (12,15%) del total interceptado.

La estadística de los primeros veinte países desde dónde se envían mensajes infectados es la siguiente:

Posición Cambios en la posición País Porcentaje
1 No Change
0
Estados Unidos 21,72
2 Up
+5
Polonia 13,18
3 Down
-1
República de Corea 7,88
4 Down
-1
España 5,85
5 Down
-1
China 5,15
6 No Change
0
Francia 4,07
7 Up
+1
Alemania 3,54
8 Down
-1
Brasil 3,49
9 No Change
0
Reino Unido 2,83
10 Down
-2
India 2,82
11 Down
-1
Italia 2,66
12 Down
-1
Israel 1,80
13 No Change
0
Japón 1,66
14 Up
+5
Canadá 1,15
15 Up
+2
Países Bajos 1,07
16 Down
-1
Turquía 1,05
17 Down
-1
Australia 1,03
18 Down
-4
Argentina 1,02
19 Up
+1
Rusia 0,99
20 New!
Nuevo!
Austria 0,91
Demás países 16,13

Resumen de mayo

  • Han subido: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c,
    Email-Worm.Win32.NetSky.t.

  • Han bajado: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c.
  • Han vuelto a la lista de los veinte: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r,
    Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg.

  • Sigue en el mismo lugar: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Scano.bn.

TOP 20: los veinte virus más difundidos en Internet, mayo de 2008

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada