Informes sobre malware

TOP 20 Online: los 20 virus más detectados en línea, julio de 2006

Posición Cambios en la posición Nombre Porcentaje
1. No Change
0
Trojan-Spy.Win32.Banker.anv 1.59
2. Nuevo
Nuevo
Trojan-Dropper.Win32.Microjoin.bx 1.41
3. No Change
0
Email-Worm.Win32.Rays 1.12
4. Up
+2
Email-Worm.Win32.Brontok.q 0.97
5. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.asl 0.91
6. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0.85
7. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.arv 0.83
8. Nuevo
Nuevo
Trojan-Downloader.Win32.Small.ddp 0.76
9. Nuevo
Nuevo
Packed.Win32.Klone.g 0.67
10. Nuevo
Nuevo
not-a-virus:AdWare.Win32.Delf.j 0.65
11. Down
-2
Trojan.Win32.VB.ami 0.64
12. Up
+8
Email-Worm.Win32.Bagle.gen 0.58
13. Nuevo
Nuevo
not-a-virus:Monitor.Win32.Perflogger.163 0.52
14. Retorno
Retorno
Backdoor.Win32.Rbot.gen 0.47
15. Retorno
Retorno
Virus.Win32.Parite.b 0.44
16. Down
-4
Trojan-Spy.Win32.Banbra.gi 0.43
17. Nuevo
Nuevo
P2P-Worm.Win32.VB.dw 0.42
18. Retorno
Retorno
Virus.Win32.Hidrag.a 0.42
19. Nuevo
Nuevo
Trojan-Spy.Win32.Agent.gk 0.42
20. Nuevo
Nuevo
Trojan-Downloader.Win32.Obfuscated.n 0.42
Otros programas maliciosos 85.48

La lista de los veinte virus en línea de julio, por muchas razones, puede considerarse ejemplar. En ella están representados todos los tipos de programas maliciosos modernos: virus, gusanos, troyanos, puertas traseras, adware y programas potencialmente peligrosos. La gran cantidad de tipos nos demuestra una vez más que los usuarios pueden ser víctimas de ataques de diferentes programas maliciosos. Sólo los diferencia el nivel de pérdidas potenciales que pueden causar sus ataques. Los troyanos-espías son los que causan mayores daños.


El escribir espías se ha convertido en una manía entre los autores de virus. Un repaso superficial de la lista de los veinte permite destacar más de diez programas que de una forma u otra roban o recolectan información de los usuarios y datos confidenciales, por ejemplo, de cuentas bancarias.


Este es el tercer mes que Banker.anv sigue en el primer lugar. Escrito en Brasil y difundido por todo el mundo, desde enero de 2006 ocupa los primeros lugares de nuestra lista. Los autores rusos tampoco se quedan atrás. El segundo lugar en julio lo ocupa Trojan.Dropper.Win32.Microjoin.bx. Este es el “portador” preferido de otro popular espía de origen ruso, LdPinch. En julio, una ola de envíos masivos de LdPinch por ICQ cubrió el sector ruso de Internet. Con frecuencia, LdPinch se instala en el sistema con la ayuda de Microjoin.bx. Y si tomamos en cuenta que LdPinch se autoelimina después de hacer su labor, la presencia de Microjoin.bx en el segundo lugar de la lista nos permite juzgar sobre las verdaderas dimensiones de los envíos masivos de LdPinch.


Causa bastante sorpresa la presencia de dos gusanos postales en la zona superior de la lista. Sobre todo si tenemos en cuenta que ninguno de ellos ha recibido gran difusión, a juzgar por los datos de nuestro informe sobre los programas maliciosos detectados en el tráfico postal. Sin embargo, tanto Rays como Brontok están en la lista de los 20 en línea desde hace ya varios meses.
Le sigue los pasos a corta distancia un representante más de los programas híbridos, compuesto de un gusano y un espía: Bable.gen. En junio ocupó el vigésimo lugar, en julio subió hasta el decimosegundo y no parece tener intenciones de detenerse.


Entre los demás programas de la lista, debemos destacar el regreso simultáneo de dos virus de archivo clásicos, Parite.b y Hidrag.a. A pesar de todo lo que se viene diciendo sobre el ocaso de este tipo de virus, estos dos ejemplos muestran una sorprendente vitalidad. De hecho, han sobrevivido a todos los demás programas maliciosos (gusanos y troyanos) que aparecieron junto con ellos hace varios años. Según muestran los constantes informes de los usuarios y los datos estadísticos, los virus no piensan rendirse. Y si hacemos un cálculo aproximado de la cantidad de equipos que han infectado, la cifra resultante puede ser mucho mayor que la alcanzada por cualquiera de los gusanos que causaron epidemias globales.


En “Los veinte virus en línea” han aparecido 10 nuevos programas maliciosos y potencialmente peligrosos: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n


Han subido en la lista: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,


Han bajado: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi


Han vuelto a la lista de los veinte: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a

TOP 20 Online: los 20 virus más detectados en línea, julio de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada