Informes sobre malware

TOP 20: los veinte virus más difundidos en Internet

Posición Cambios en la posición Nombre Porcentaje
1. Nuevo!
Nuevo
Email-Worm.Win32.Warezov.gj 18,27
2. Up
+3
Email-Worm.Win32.Warezov.ev 14,88
3. Retorno
Retorno
Email-Worm.Win32.Nyxem.e 9,89
4. Retorno
Retorno
Email-Worm.Win32.NetSky.t 7,54
5. Down
-1
Email-Worm.Win32.Scano.gen 6,57
6. Up
+8
Net-Worm.Win32.Mytob.c 5,68
7. Down
-6
Email-Worm.Win32.NetSky.q 5,25
8. Retorno
Retorno
Email-Worm.Win32.Zafi.b 4,40
9. Up
+3
Email-Worm.Win32.NetSky.aa 2,77
10. Retorno
Retorno
2,01
11. Retorno
Retorno
Email-Worm.Win32.LovGate.w 1,48
12. Up
+1
Email-Worm.Win32.NetSky.b 1,41
13. Nuevo!
Nuevo
Email-Worm.Win32.Warezov.fh 1,29
14. Up
+1
Trojan-Spy.HTML.Bankfraud.od 1,08
15. Retorno
Retorno
Net-Worm.Win32.Mytob.u 1,04
16. Nuevo!
Nuevo
Email-Worm.Win32.Warezov.gl 0,97
17. Down
-6
Email-Worm.Win32.Warezov.do 0,87
18. Down
-10
Email-Worm.Win32.Mydoom.l 0,77
19. Down
-16
Email-Worm.Win32.Bagle.gen 0,76
20. Retorno
Retorno
Net-Worm.Win32.Mytob.w 0,73
Otros programas maliciosos 12,34

El otoño de 2006 ha sido agitado. Por tercer mes consecutivo no sólo cambia el líder de la lista, sino que toda la lista de los veinte se renueva en más de la mitad. Como hace un mes, los principales agitadores son los gusanos de la familia Warezov.

Este año, semejantes records de propagación en el primer mes de vida lo mostraron sólo unos pocos programas maliciosos, y todos se quedaron en los lugares superiores de la estadística por bastante tiempo. Pero me atrevo a pronosticar que esto no sucederá con Warezov.gj. Lo más probable es que en diciembre su porcentaje baje de forma brusca, desplazado por sus nuevos “compañeros”.

La sorpresa del mes fue el regreso triunfal de nuestro viejo conocido Nyxem.e, que volvió al tercer lugar. Este gusano pronto celebrará su primer aniversario, y hay que reconocer que Nyxem ha sido uno de los virus más propagados de todo 2006.

Al mismo tiempo, su rival, Mytob.c subió 8 puestos. Durante varios meses hemos venido observando la lucha entre estos dos gusanos por el primer lugar del hit-parade de los virus, pero en octubre todo fue trastornado por el huracán de Warezov.a. Los avatares de su enfrentamiento pueden llevar a que en diciembre estos gusanos se encuentren de nuevo entre los cinco primeros.

No es menos remarcable el regreso del gusano Zafi.b. Ya nos habíamos despedido completamente de él, cuando de pronto volvió a importunar a los usuarios, enviándoles cartas con textos en 18 idiomas. El octavo lugar ocupado en noviembre es un testimonio de que el ciclo vital de este gusano húngaro está todavía lejos de concluir.

El líder de octubre, NetSky.q, una vez más empezó a bajar. Es muy interesante ver la dinámica de propagación de este gusano. Apareció en 2004 y estuvo durante muy largo tiempo entre los líderes, convirtiéndose en el gusano más difundido de ese año. En 2005, luchó por la primacía contra las numerosas variantes de Mytob, y en el 2006 experimentó tantos vertiginosos ascensos hasta el primer lugar, como caídas fuera de los límites de la lista de los veinte. A pesar de esto, NetSky.q continúa siendo uno de los gusanos más difundidos en toda la historia de Internet. Entretanto, ya han pasado 16 de los 21 meses de prisión condicional a que fue condenado Sven Jaschan, el autor de este célebre gusano.

Aparte de NetSky, también hay otros gusanos que se mueven en sinusoide, de arriba abajo. En noviembre volvieron a la mitad de la lista dos gusanos que hicieron historia: LovGate.w y Mytob.t.

Todos estos ejemplos muestran que en el mundo de los programas maliciosos los gusanos se pueden dividir en dos clases. Los primeros circulan en el tráfico por años, aumentando su presencia (si no hay otras epidemias) o disminuyéndola cuando aparecen otros novatos. Los segundos aparecen de repente, apoderándose de los primeros lugares en los informes y luego desaparecen con la misma celeridad, completando su ciclo en aproximadamente dos semanas.

Al hacer el pronóstico de diciembre, hay que remarcar que todo dependerá de los autores del gusano Warezov. Si estos continúan haciendo envíos masivos de una infinidad de variantes, en el siguiente mes podrían ocupar no menos del 30% de la cantidad total de programas maliciosos en el correo electrónico. Si los creadores de Warezov se sosiegan o caen bajo arresto (algo menos probable, por desgracia), puede que los viejos gusanos NetSky.q, Zafi.b y Mytob.c aumenten sus índices de propagación.

Los demás programas maliciosos presentes en el tráfico postal sumaron un 12.84% de todos los detectados, lo que evidencia que una gran cantidad de gusanos y programas troyanos pertenecen a otras familias.

Resumen

En la lista de los veinte han aparecido tres nuevos programas maliciosos: Warezov.gj, Warezov.fh, Warezov.gl

Han subido: Warezov.ev, Mytob.c, NetSky.aa, NetSky.b, Bankfraud.od

Han bajado: Scano.gen, NetSky.q, Warezov.do, Mydoom.l, Bagle.gen

Han vuelto a la lista de los veinte: Nyxem.e, NetSky.t , Zafi.b, Mytob.t, LovGate.w, Mytob.u, Mytob.w

TOP 20: los veinte virus más difundidos en Internet

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada