Informes sobre malware

Top 20 Online: los 20 virus más detectados en línea, mayo de 2006

El análisis mensual más reciente del escáner en línea de Kaspersky Lab revela que dos de los troyanos más comunes están entre los diez primeros de la lista

Posición Cambios en la posición Nombre Porcentaje
1. Up
+5
Trojan-Spy.Win32.Banker.anv 2.12
2. Up
+1
Trojan-Spy.Win32.Banker.ark 1.98
3. Up
+8
Trojan.Win32.Agent.qt 1.39
4. Up
+4
Email-Worm.Win32.Rays 1.30
5. Nuevo
Nuevo
Trojan.Win32.VB.ami 1.18
6. Nuevo
Nuevo
Trojan-Downloader.Win32.Agent.td 1.06
7. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.tz 0.98
8. Nuevo
Nuevo
VirTool.Win32.Patcher.a 0.91
9. Ascenso
+1
Packed.Win32.Tibs 0.81
10. Ascenso
+6
not-a-virus:PSWTool.Win32.RAS.a 0.80
11. Ascenso
+9
Backdoor.Win32.Rbot.gen 0.80
12. Ascenso
+6
Exploit.HTML.CodeBaseExec 0.79
13. Nuevo
Nuevo
Trojan-Spy.Win32.Delf.jp 0.77
14. Nuevo
Nuevo
not-a-virus:Monitor.Win32.Ardamax.k 0.72
15. Nuevo
Nuevo
Email-Worm.Win32.Scano.v 0.67
16. Descenso
-15
Trojan-Downloader.Win32.Delf.alf 0.62
17. Nuevo
Nuevo
Email-Worm.Win32.Brontok.a 0.59
18. Retorno
Retorno
Virus.Win32.Parite.b 0.55
19. Nuevo
Nuevo
not-a-virus:AdWare.Win32.AdvertMen.a 0.55
20. Nuevo
-6
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.49
Otros programas maliciosos 80.92

En nuestro quinto mes de análisis de las estadísticas recopiladas por el escáner en línea, se han destacado dos troyanos: Banker.anv ha estado en la cima desde enero, Banker.ark desde febrero. En mayo, ambos alcanzaron la cima de la lista. En comparación con la lista TOP 20, donde casi la mitad de los programas maliciosos son reemplazados cada mes, estos troyanos son verdaderos veteranos.

Los dos troyanos son gemelos casi idénticos. Ambos están escritos en Delphi y han sido diseñados para robar datos de los usuarios de varios bancos brasileños. Los piratas informáticos brasileños usan todos los métodos posibles para enviar troyanos a los ordenadores de los usuarios e incrustarlos en los archivos de instalación de algunos programas, explotadores de vulnerabilidades, etc.

¡Hemos registrado más de 3.000 modificaciones menores de Banker.anv! Para la variante .ark la cifra es aún mayor: más de 4.000. En contraste con meses anteriores, en mayo no detectamos un gran número de programas Trojan-Downloader. Sólo dos alcanzaron posiciones en la lista. Uno de ellos es nuevo (Agent.td, 6ta posición), y la otra, Delf.aif, cayó 15 posiciones en el transcurso de un mes. Al mismo tiempo, existe un número inusualmente grande de gusanos de correo, y es interesante ver que aquellos registrados en la lista en línea no son los mismos que los que llegaron a los veinte del correo electrónico.

Rays subió hasta el 4to. lugar; un resultado impresionante para un primitivo gusano de correo. Scano.v es un nuevo nombre en nuestra lista (otros dos gusanos de la misma familia están en los veinte principales del correo). El tercer gusano, Brontok.a, se destaca por haber aparecido por primera vez en agosto, pero, de algún modo, se mantuvo libre de sospechas hasta que causó una epidemia local en varias compañías europeas.

En cuanto a los virus de archivo clásicos, de nuevo están jugando a cambiarse de lugar. Redlof.a y Hidrag.a, que casi llegaron a la mitad de la lista en abril, han desaparecido, mientras que Parite.b está de regreso, habiendo incrementado su presencia en febrero y marzo, para después desaparecer de repente de la lista de los veinte en abril. Esto puede deberse a un pequeño error en nuestros cálculos y no significa que la epidemia causada por Parite.b se esté desvaneciendo. Éste es un virus muy persistente, que es muy difícil de eliminar.

Como es usual, los veinte virus en línea de este mes incluyen programas exploit, puertas traseras, adware y “greyware”. Hemos informado sobre casi todos ellos el mes pasado; por lo tanto, mencionaremos solamente a dos recién llegados: Ardamax.k, un registrador de teclado comercial, y AdvertMen.a, un programa adware.

Ardamax no se considera como un troyano, ya que fue desarrollado por una compañía de software legítima y se vende como un programa legal. Sin embargo, los autores de muchos programas maliciosos lo consideran como un módulo spyware, que pueden utilizar en vez de tomarse la molestia de escribirlo por su cuenta. Los registradores de teclado comerciales son una de las áreas más grises de la relación entre compañías antivirus y creadores de software. Aunque pueden ser utilizados como troyanos, estos programas tienen aplicaciones legales y legítimas.

AdvertMen.a es un programa de adware típico. Se distribuye junto a varios programas shareware. Después de instalarse en el ordenador, se conecta con el sitio de los creadores y muestra, de vez en cuando, anuncios en la ventana del navegador. Casi cualquier programa adware funciona de la misma forma , pero AdbertMen.a parece ser el más exitoso de tales programas en mayo.

Resumen

Nuevos: Trojan.Win32.VB.ami., Trojan-Downloader.Win32.Agent.td, Trojan-Dropper.Win32.Agent.tz, VirTool.Win32.Patcher.a, Trojan-Spy.Win32.Delf.jp, not-a-virus:Monitor.Win32.Ardamax.k, Email-Worm.Win32.Scano.v, Email-Worm.Win32.Brontok.a, not-a-virus:AdWare.Win32.AdvertMen.a
Han subido: Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen, Exploit.HTML.CodeBaseExec.
Han bajado: Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
Ha vuelto Virus.Win32.Parite.b

Top 20 Online: los 20 virus más detectados en línea, mayo de 2006

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada