Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, noviembre de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje

1


+12
Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2
+12
Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3
+8
Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4
-2
Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5
+5

Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6
+13
Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7
Retorno
Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8

+9

Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9

Nuevo

Email-Worm.win32.Warezov.um <Not detected> (downloader) 5,12
10
-3
Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11

+7

Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12
Retorno

Email-Worm.Win32.Womble.a Trojan.generic 3,31
13

+3

Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14
Retorno
Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15
Retorno
Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16
-12
Worm.Win32.Feebs.gen Trojan.generic 1,32
17
Nuevo
Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18
Nuevo
Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19
Nuevo
Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20
Nuevo

Trojan.Win32.Pakes.bpn Hidden object 0,99
Otros programas nocivos 11,25

A pesar de que en noviembre de 2007 los líderes de la lista de los 20 programas nocivos son otros, no ha habido epidemias más o menos serias en el correo electrónico.

El cambio súbito en los tres primeros lugares causado por el impetuoso crecimiento de los gusanos Scano.gen (subieron 12 lugares), Mytob.t (+12) y NetSky.x (+8) es solo el reflejo de que en realidad hay pocos programas nocivos que se propagan por correo electrónico.

En las condiciones actuales la “volatilidad” del rating es tan extrema que cualquier programa nocivo de los 20 puede alcanzar la cima de la lista o abandonarla.

El único que no ha cambiado apenas de posición es Fraud.ay, un programa que hace envíos masivos de mensajes phishing. En noviembre ocupa el cuarto lugar, y el mes pasado estaba en el segundo. Dirigido a los usuarios del sistema “Yandex.Dengui”, no se destaca por su originalidad y no solo lo detectan con facilidad los programas antivirus, sino también los filtros spam, y de los sitios web falsificados se encargan los módulos anti-phishing integrados en los navegadores más populares.

En noviembre desapareció de la estadística el exploit de las vulnerabilidades en los productos de la compañía Adobe, que tanto ruido causara en su momento. En octubre sus modificaciones encarnadas en un pernicioso fichero PDF que cumplía las funciones de descargador estaban entre los líderes, pero desapareció con la misma celeridad con que había aparecido.

Otro exploit, IMG-WMF.y, que muy pronto cumplirá dos años, en noviembre fue el que más posiciones escaló, un total de 13 y llegó a situarse en el sexto lugar. Y una vez más esto provocó que Womble.a, programa relacionado con este exploit volviera a la lista.

Hubo relativamente muchos regresos de este tipo, en total 4, incluyendo el séptimo lugar ocupado por el gusano Warezov.pk. Si a esto le sumamos los cinco recién llegados al rating, de los cuales el más exitoso es Warezov.um (noveno lugar) y la subida en 9 posiciones de LoveGate.w (que había regresado en octubre), esta lista de los 20 resulta bastante original. Por una parte, todos son representantes de viejas y bien conocidas familias de gusanos clásicos: NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Por otra parte, es notable la presencia de nuevos programas troyanos de las clases Trojan-Spy y Trojan-Downloader. Lo más probable es que en los próximos meses la situación se desarrolle con un escenario similar: en las altas posiciones de la lista estarán los tradicionales gusanos de correo y en las bajas, los programas troyanos y exploits.

Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (11,25%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

  1. En la “Lista de los 20” han aparecido 5 nuevos programas maliciosos: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  2. Han subido: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
  3. Han bajado: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  4. Han vuelto a la lista de los veinte: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

TOP 20: los veinte virus más difundidos en Internet, noviembre de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada