Informes sobre malware

TOP 20 Online. Los veinte virus en línea, marzo de 2006.

Posición Cambios en la posición Name Porcentaje
1. Nuevo
Nuevo
Trojan-PSW.Win32.LdPinch.air 23.17
2. Nuevo
Nuevo
Trojan-Downloader.Win32.Delf.ajd 10.71
3. Sin cambios
0
Trojan-Spy.Win32.Banker.ark 2.30
4. Nuevo
Nuevo
Trojan-Downloader.Win32.Small.ckj 2.26
5. Nuevo'
Nuevo
Trojan-Downloader.Win32.Small.axy 0.93
6. Descenso
-4
Trojan-Spy.Win32.Banker.anv 0.92
7. Descenso
-3
Trojan-Spy.Win32.Bancos.ha 0.88
8. Descenso
-1
Email-Worm.Win32.Wukill 0.79
9. Nuevo
Nuevo
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.76
10. Nuevo
Nuevo
Trojan-Downloader.Win32.Zlob.in 0.55
11. Descenso
-1
not-a-virus:PSWTool.Win32.RAS.a 0.49
12. Ascenso
+8
Virus.Win32.Parite.b 0.44
13. Nuevo
Nuevo
Trojan-PSW.Win32.LdPinch.ais 0.42
14. Nuevo
Nuevo
Trojan-Downloader.Win32.Agent.xz 0.40
15. Nuevo
Nuevo
Trojan-Downloader.Win32.Small.cni 0.40
16. Nuevo
Nuevo
Exploit.HTML.CodeBaseExec 0.39
17. Nuevo
Nuevo
Trojan-Downloader.Win32.IstBar.no 0.38
18. Descenso
-13
Worm.Win32.Feebs.gen 0.38
19. Nuevo
Nuevo
Backdoor.Win32.IRCBot.nw 0.38
20. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.aiq 0.36
Other malicious programs 52.69

Un rápido vistazo a la estadística del escáner antivirus en línea de Kaspersky Labs nos permite deducir que la lista “Los veinte virus online” continua su tendencia a efectuar cambios radicales cada mes. Es digno de atención que en febrero la lista haya adquirido 12 nuevos participantes. Exactamente lo mismo ha pasado en marzo. En lo que se refiere a los participantes de la lista de enero, poquísimos han quedado en la lista de marzo.

De esta manera, el cambio de líderes nos parece algo completamente natural. Sin embargo, los programas maliciosos situados en las primeras posiciones tienen porcentajes tan altos, que han dejado muy atrás a sus predecesores. El troyano LdPinch.air, dedicado al robo de contraseñas, causó una epidemia notable en el sector ruso de Internet. El envío masivo de este troyano fue hecho en varias etapas, durante las cuales también se envió un troyano-downloader. Es precisamente trojan-downloader.Win32.Delf.ajd el que ocupa el segundo lugar en la estadística, con un porcentaje muy alto (más del 10%). Sin duda, el incidente causado por LdPinch es el acontecimiento más notable de marzo.

Otro troyano, Banker.ark, ocupa el tercer lugar por segundo mes consecutivo . A diferencia de LdPinch, que se dedica a robar las contraseñas, este espía se siente particularmente atraído por los datos de acceso a las cuentas bancarias en línea.

Los gusanos, en cambio, han empezado a retroceder. En enero el gusano Feebs.gen lideraba la lista, pero en marzo cayó al lugar 18. Bagle.fj, líder en febrero, abandonó la lista, al mismo tiempo desapareció de la estadística del tráfico postal. (ver la lista ‘Los veinte virus de marzo”).

En comparación con estos gusanos, el casi desconocido Wukill se destaca por su estabilidad, ya que por tercer mes consecutivo ocupa el diapasón desde el séptimo hasta el décimo lugar. Hasta el momento no se sabe con certeza a que se debe semejante estabilidad, si tomamos en cuenta que no ha habido ninguna epidemia causado por este gusano.

Los troyanos ocupan los principales lugares de la clasificación, igual que el mes anterior. Los más propagados y peligrosos son los troyanos-espías y los troyanos-downloader. Además de Banker.ark, muestran interés por las cuentas bancarias los espías Banker.anv (sexto lugar) y Bancos.ha (séptimo lugar). La familia LdPinch, que cuenta con varios centenares de miembros, también está representada por la variante .ais, que ocupa el lugar 13.

El principal método usado por estos troyanos para penetrar a los ordenadores sigue siendo el uso de troyanos-descargadores (trojans-downloaders). La presencia de siete programas semejantes en la lista “Los veinte virus en línea” representa un porcentaje muy alto, que refleja con exactitud la situación actual del desarrollo de este tipo de amenazas. En febrero, los troyanos-downloader eran sólo cuatro, por lo que podemos hablar ya de una tendencia.

El gusano Nyxem.e, que causó un gran revuelo en enero de este año, desapareció completamente de “Los veinte virus en línea”, y es posible que nunca más sea encontrado en las listas. En contraste, el virus de archivo clásico Parite.b aumentó notablemente su presencia. En enero ocupaba humildemente el último lugar, pero en marzo subió 8 posiciones, y actualmente ocupa el lugar 12.


La aparición en la lista de un antiguo exploit para Windows , CodeBaseExec, llama bastante la atención. Un exploit parecido fue usado varios años atrás por ciertos gusanos de correo, y ahora ocurre algo así como una ‘reencarnación’ de esta vieja tecnología, a pesar de que la mayoría de los usuarios hace ya tiempo están protegidos contra este tipo de amenaza.

Resumen:

Nuevos Trojan-PSW.Win32.LdPinch.air, Trojan-Downloader.Win32.Delf.ajd, Trojan-Downloader.Win32.Small.ckj, Trojan-Downloader.Win32.Small.axy, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen,
Trojan-Downloader.Win32.Zlob.in, Trojan-PSW.Win32.LdPinch.ais, Trojan-Downloader.Win32.Agent.xz, Trojan-Downloader.Win32.Small.cni, Exploit.HTML.CodeBaseExec, Trojan-Downloader.Win32.IstBar.no, Backdoor.Win32.IRCBot.nw, Trojan-Dropper.Win32.Agent.aiq.
Han subido Virus.Win32.Parite.b
Han bajado Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, not-a-virus:PSWTool.Win32.RAS.a, Worm.Win32.Feebs.gen
Sin cambios Trojan-Spy.Win32.Banker.ark

TOP 20 Online. Los veinte virus en línea, marzo de 2006.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada