Informes sobre malware

TOP 20 Online: los 20 virus más detectados en línea, agosto de 2006

Posición Cambios en la posición Nombre Porcentaje
1. Nuevo!
Nuevo!
Email-Worm.Win32.Mydoom.m

4,93

2. Nuevo!
Nuevo!
Email-Worm.Win32.NetSky.q

0,74
3. Retorno
Retorno

Email-Worm.Win32.Nyxem.e

0,31
4. Up

+1

Trojan-Dropper.Win32.Agent.asl 0,22
5.

Nuevo!
Nuevo!

Backdoor.IRC.Zapchast 0,16

6.

Nuevo!
Nuevo!
Email-Worm.Win32.NetSky.aa 0,15
7. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Agent.arc

0,15

8. Nuevo!
Nuevo!
Backdoor.Win32.mIRC-based

0,13
9. Nuevo!
Nuevo!

Trojan-Proxy.Win32.Horst.av

0,12
10. Nuevo!

Nuevo!

Virus.DOS.PS-MPC-based 0,10
11.

Down
-8

Email-Worm.Win32.Rays 0,10

12.

Up
+1
not-a-virus:Monitor.Win32.Perflogger.163 0,10
13. Nuevo!
Nuevo!
not-a-virus:RiskTool.Win32.HideWindows

0,09

14. Nuevo!
Nuevo!
Email-Worm.Win32.Bagle.fj

0,09
15. Down
-14

Trojan-Spy.Win32.Banker.anv

0,09
16. Nuevo!

Nuevo!

Net-Worm.Linux.Ramen 0,09
17.

Down
-13

Email-Worm.Win32.Brontok.q 0,09

18.

Down
-3
Virus.Win32.Parite.b 0,08
19. Nuevo!
Nuevo!
Backdoor.IRC.Acnuz

0,08

20. Nuevo!
Nuevo!
Backdoor.IRC.Mimic

0,07
Otros programas maliciosos 92,11

La lista de los 20 virus en línea de agosto es la más insólita en todo el tiempo de la publicación de estos informes. Por una parte, según nuestra forma de ver, está en franca contradicción con la real situación actual. Por una parte, en esta lista se encuentran muchos tipos de programas maliciosos que nunca habían entrado en la estadística, pero que merecen un análisis más detallado.


Es digno de mención que todo esto sucedió después de que reconocimos a la lista de julio como ejemplar por su composición. En contraste, en la lista de agosto podemos decir con exactitud cuales son los virus que se encuentran en ella por derecho propio y gozan de difusión real en Internet, y diferenciarlos de aquellos que ingresaron en esta lista debido a las peculiaridades del funcionamiento del scaner en línea, y que probablemente desaparezcan de la lista de septiembre con la misma rapidez con la que aparecieron.


Los tres primeros de la lista de agosto se asemejan a los de la lista “Los 20 virus postales” de principios de este año. Son tres gusanos. Los dos primeros marcaron hitos en los años 2004-2005. NetSky.q fue el virus más difundido durante todo 2004. Pero en el presente, estos dos gusanos ya han abandonado nuestra lista “Los 20 gusanos postales”, lo que evidencia que han dejado de circular por medio del correo electrónico. Las razones que explican su aparición en la lista de los 20 en línea pueden ser varias. La más importante es la diferencia entre las fuentes que usamos para elaborar las estadísticas de nuestras listas. La lista de los 20 virus postales se basa en los datos del antivirus en varios grandes servidores postales y representa los programas maliciosos detectados y eliminados. La estadística en línea se basa en los datos de los PC de los usuarios, que pueden no tener ningún antivirus instalado, y por eso el “contingente” de programas maliciosos en sus ordenadores puede ser muy heterogéneo.


El tercer y cuarto lugar son completamente lógicos. Nixem.E, que ocupa el tercer lugar, está experimentando estos últimos meses un verdadero renacimiento. También está presente en el tráfico de correo electrónico. Por lo tanto, su aparición en la lista de los 20 en línea era solo cuestión de tiempo. A pesar de que su porcentaje total decreció, Trojan-Dropper.Win32.Agent.asl logró subir un puesto.


Los siguientes seis participantes de la estadística son una mezcla de peligrosos virus modernos, virus que estuvieron en boga hace varios años y programas maliciosos que son piezas de anticuario, cuya existencia en los sistemas operativos modernos es sencillamente imposible.


El primer bloque está representado por Trojan-Downloader.Win32.Agent.arc y Trojan-Proxy.Win32.Horst.av. Este último, Horst.av, sin lugar a dudas es una de las principales amenazas para los usuarios. Es un troyano complejo, que consta de varios componentes, está equipado con un rootkit y utiliza diversas tecnologías polimórficas para que a los programas antivirus les sea difícil detectarlos.


El segundo bloque está compuesto por Backdoor.IRC.Zapchat+Backdoor.Win32.mIRC-based y, aislado de los anteriores, el gusano NetSky.aa Como podemos notar por la presencia de la abreviatura “IRC” en los nombres de los dos primeros programas, estamos ante programas troyanos que se administran usando IRC. Este es uno de los primeros representantes de la clase “botnet”, que crean redes zombi. Las primeras versiones de Backdoor.IRC.Zapchast las comenzamos a detectar ya en 2002. Desde entonces, la cantidad de versiones conocidas ha superado el millar. Es probable que en agosto de 2006 en alguna parte del mundo haya habido una epidemia local causada por una de esas versiones.


Virus.DOS.PS-MPC-based – es un caso sui generis en la lista de este mes. Este virus no es un archivo en particular, sino un conjunto de variantes creadas con la ayuda del constructor de virus PS-MPC. Sabemos del constructor desde hace más de 10 años, pero todavía hay personas que consideran que pueden usarlo para crear virus indetectables. Esta es la razón de que el scaner en línea detecte muchos de estos archivos y les conceda, contra toda lógica, el décimo lugar.


La segunda decena, en cambio, tiene una apariencia más reconocible. Nuestro viejos conocidos, los gusanos Rays, Brontok, el keylogger Perflogger, el virus Parite.b y el reciente líder de la lista, frecuentador de los primeros cinco puestos, el troyano-espía Banker.anv. El líder perdió de golpe 14 lugares, sin embargo consideramos que en septiembre subirá de nuevo a la cima de la lista.


Los dos últimos lugares parecen extraños, pero no excluimos que estén relacionados con Backdoor.IRC.Zapchast, mencionado más arriba, lo que explicaría la situación. Por su parte Ramen, que funciona en Linux, es un caso bastante curioso. Ramen es uno de los programas maliciosos para Linux más difundidos. Sin embargo, no habíamos notado hasta hoy su presencia en dimensiones siquiera comparables a los últimos lugares de nuestros informes. No obstante, en agosto consiguió reunir la masa crítica necesaria y establecerse en el lugar 16. Será muy interesante ver su porcentaje en septiembre.

Resumen

Nuevos Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.q, Backdoor.IRC.Zapchast, Email-Worm.Win32.NetSky.aa, Trojan-Downloader.Win32.Agent.arc, Backdoor.Win32.mIRC-based., Trojan-Proxy.Win32.Horst.av, Virus.DOS.PS-MPC-based, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj, Net-Worm.Linux.Ramen, Backdoor.IRC.Acnuz., Backdoor.IRC.Mimic
Han subido Trojan-Dropper.Win32.Agent.asl, not-a-virus:Monitor.Win32.Perflogger.163
Han bajado Email-Worm.Win32.Rays, Trojan-Spy.Win32.Banker.anv, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b
Ha retornado Email-Worm.Win32.Nyxem.e

TOP 20 Online: los 20 virus más detectados en línea, agosto de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada