Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet, septiembre de 2007

Posición Cambios en la posición Cambios en la posición Veredicto PDM Porcentaje

1.

No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 25,22
2. Up
+1
Email-Worm.Win32.NetSky.aa Trojan.generic 10,83
3. Up
+3
Email-Worm.Win32.Mydoom.l Trojan.generic 10,04
4. Down
-2
Email-Worm.Win32.Bagle.gt Trojan.generic 7,62
5. Retorno
Retorno
Email-Worm.Win32.Nyxem.e Trojan.generic 6,03
6. Down
-2
Net-Worm.Win32.Mytob.c Trojan.generic 5,18
7. Down
-2
Worm.Win32.Feebs.gen Hidden Data Sending 4,69
8. Down
-1
Email-Worm.Win32.NetSky.t Trojan.generic 3,03
9. New!
Nuevo!
Trojan-Spy.HTML.Paylap.bg [HTML] 2,62
10. No Change
0
Email-Worm.Win32.NetSky.b Trojan.generic 2,62
11. No Change
0
Email-Worm.Win32.NetSky.x Trojan.generic 2,35
12. No Change
0
Email-Worm.Win32.Scano.gen Trojan.generic 1,72
13. Down
-5
Exploit.Win32.IMG-WMF.y [WMF] 1,58
14. Down
-5
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,38
15. Up
+3
Net-Worm.Win32.Mytob.dam [Damaged] 1,35
16. No Change
0
Email-Worm.Win32.Womble.a Trojan.generic 1,06
17. Retorno
Retorno

Email-Worm.Win32.NetSky.d Trojan.generic 1,03
18. Down
-5
Net-Worm.Win32.Mytob.u Worm.P2P.generic 0,97
19. Retorno
Retorno
Email-Worm.Win32.Mydoom.e Trojan.generic 0,93
20. Retorno
Retorno

Email-Worm.Win32.NetSky.y Trojan.generic 0,83
Otros programas nocivos 8,92

Nuestros pronósticos respecto a septiembre no se cumplieron. La activa propagación del programa troyano Trojan-Downloader.Win32.Agent.brk en agosto no condujo a la activación de la red zombi que había creado. Como consecuencia, ni un solo nuevo representante de la familia Warezov ha aparecido en la lista de los 20.

También han reducido su actividad los autores de otro gusano de correo, Zhelatin, también conocido como Storm Worm. En agosto hemos oído que diferentes compañías de seguridad informática han dado las más diversas apreciaciones de la red zombi creada por los “gusanos de la tempestad”. Algunas dicen que pueden haber dos millones de ordenadores infectados en todo el mundo. Semejantes datos eran un testimonio sobre el posible inicio de una gran epidemia. En septiembre no sucedió nada de lo esperado. Quizá los expertos se equivocaron respecto a las dimensiones de la red zombi, o tal vez los autores de Zhelatin decidieron hacer una pausa hasta que lleguen tiempos mejores, ya que ahora son el centro de la atención de las fuerzas de seguridad de muchos países del mundo.

Pero volvamos a nuestra lista. Una vez más NetSky.q está en el primer lugar. Este gusano ya ha adquirido definitivamente el estatus de “el programa nocivo más propagado en toda la historia de Internet”. Y aunque el líder insuperable en el pico de su epidemia (8 de cada 10 cartas en el tráfico) es Mydoom.a (enero de 2004), desde el punto de vista de dimensiones en toda su existencia, Netsky lidera en todos los aspectos.

Acompañan al líder en el sector de los cinco primeros los veteranos NetSky.aa, Mydoom.I, Bagle.gt y (sorpresa!) Nixem.E (detectado por primera vez en enero de 2006, su epidemia alcanzó su punto más alto entre el verano y otoño de 2006). Nosotros ya habíamos “sepultado” tantas veces este gusano, observando su desaparición de las listas de los 20, pero él sigue volviendo y volviendo, ocupando posiciones bastante altas.

Se han reducido un poco las dimensiones de la propagación de Exploit.Win32.IMG-WMF.y. Su crecimiento de siete posiciones en agosto fue seguido de una caída de cinco. Sin embargo, su principal “camarada”, el gusano Womble.a sigue incólume en la misma posición, la 16. Esto es un indico de que, como mínimo, en octubre volveremos a ver esta pareja entre los programas nocivos más propagados en el tráfico de correo.

Los gusanos de script Feebs.gen y Scano.gen se aferran a sus posiciones. Feebs.gen descendió sólo dos lugares, pero Scano.gen mostró una gran vitalidad y su actual reposo en el lugar 12 (después de escalar 5 puestos en agosto) sólo puede significar una pausa antes de seguir creciendo.

El único novato del rating es el ataque phishing contra los usuarios del sistema PayPal, Trojan-Spy.HTML.Paypal.bg. Los primeros ejemplares de estas cartas phishing se registraron ya en enero de 2005. Después de dos años y medio, delincuentes desconocidos se apropiaron de esta idea y trataron de “infundirle nueva vida”. Pero no tuvieron mucho éxito: Kaspersky Anti-Virus detuvo el envío masivo de spam sin necesidad de actualizar sus bases antivirus, con los datos del año 2005.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (8,92%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen

  • En la “Lista de los 20” ha aparecido 1 nuevo programa malicioso: Trojan-Spy.HTML.Paylap.bg
  • Han subido: Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
  • Han bajado: Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
  • Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y.

TOP 20: los veinte virus más difundidos en Internet, septiembre de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada