Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, noviembre de 2007

Posición Cambios en la posición Nombre Veredicto PDM Porcentaje

1


+12
Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2
+12
Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3
+8
Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4
-2
Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5
+5

Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6
+13
Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7
Wiedereintritt
Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8

+9

Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9

Nouveau

Email-Worm.win32.Warezov.um <Not detected> (downloader) 5,12
10
-3
Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11

+7

Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12
Wiedereintritt

Email-Worm.Win32.Womble.a Trojan.generic 3,31
13

+3

Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14
Wiedereintritt
Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15
Wiedereintritt
Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16
-12
Worm.Win32.Feebs.gen Trojan.generic 1,32
17
Nouveau

Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18
Nouveau
Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19
Nouveau
Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20
Nouveau

Trojan.Win32.Pakes.bpn Hidden object 0,99
Otros programas nocivos 11,25

A pesar de que en noviembre de 2007 los líderes de la lista de los 20 programas nocivos son otros, no ha habido epidemias más o menos serias en el correo electrónico.

El cambio súbito en los tres primeros lugares causado por el impetuoso crecimiento de los gusanos Scano.gen (subieron 12 lugares), Mytob.t (+12) y NetSky.x (+8) es solo el reflejo de que en realidad hay pocos programas nocivos que se propagan por correo electrónico.

En las condiciones actuales la “volatilidad” del rating es tan extrema que cualquier programa nocivo de los 20 puede alcanzar la cima de la lista o abandonarla.

El único que no ha cambiado apenas de posición es Fraud.ay, un programa que hace envíos masivos de mensajes phishing. En noviembre ocupa el cuarto lugar, y el mes pasado estaba en el segundo. Dirigido a los usuarios del sistema “Yandex.Dengui”, no se destaca por su originalidad y no solo lo detectan con facilidad los programas antivirus, sino también los filtros spam, y de los sitios web falsificados se encargan los módulos anti-phishing integrados en los navegadores más populares.

En noviembre desapareció de la estadística el exploit de las vulnerabilidades en los productos de la compañía Adobe, que tanto ruido causara en su momento. En octubre sus modificaciones encarnadas en un pernicioso fichero PDF que cumplía las funciones de descargador estaban entre los líderes, pero desapareció con la misma celeridad con que había aparecido.

Otro exploit, IMG-WMF.y, que muy pronto cumplirá dos años, en noviembre fue el que más posiciones escaló, un total de 13 y llegó a situarse en el sexto lugar. Y una vez más esto provocó que Womble.a, programa relacionado con este exploit volviera a la lista.

Hubo relativamente muchos regresos de este tipo, en total 4, incluyendo el séptimo lugar ocupado por el gusano Warezov.pk. Si a esto le sumamos los cinco recién llegados al rating, de los cuales el más exitoso es Warezov.um (noveno lugar) y la subida en 9 posiciones de LoveGate.w (que había regresado en octubre), esta lista de los 20 resulta bastante original. Por una parte, todos son representantes de viejas y bien conocidas familias de gusanos clásicos: NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Por otra parte, es notable la presencia de nuevos programas troyanos de las clases Trojan-Spy y Trojan-Downloader. Lo más probable es que en los próximos meses la situación se desarrolle con un escenario similar: en las altas posiciones de la lista estarán los tradicionales gusanos de correo y en las bajas, los programas troyanos y exploits.

Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (11,25%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

  1. En la “Lista de los 20” han aparecido 5 nuevos programas maliciosos: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  2. Han subido: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
  3. Han bajado: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  4. Han vuelto a la lista de los veinte: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

TOP 20: los veinte virus más difundidos en Internet, noviembre de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada