Informes sobre malware

Top 20 Online – Los virus más detectados en línea, abril de 2006
















































































































Posición Cambios en la posición Nombre Porcentaje
1. New!Nuevo Trojan-Downloader.Win32.Delf.alf 3.84
2. New!Nuevo Trojan-PSW.Win32.LdPinch.akv 3.43
3. No Change Trojan-Spy.Win32.Banker.ark 2.67
4. Up +1 Trojan-Downloader.Win32.Small.axy 1.71
5. Up +9 Trojan-Downloader.Win32.Agent.xz 1.63
6. No Change Trojan-Spy.Win32.Banker.anv 1.30
7. New!Nuevo Trojan-Downloader.Win32.Delf.ake 1.16
8. New!Nuevo Email-Worm.Win32.Rays 0.77
9. Down -2 Trojan-Spy.Win32.Bancos.ha 0.66
10. New!Nuevo Packed.Win32.Tibs 0.57
11. New!Nuevo Trojan.Win32.Agent.qt 0.57
12. New!Nuevo Virus.VBS.Redlof.a 0.55
13. Return Retorno Virus.Win32.Hidrag.a 0.54
14. Down -5 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.54
15. New!Nuevo Trojan-Downloader.Win32.Harnig.bh 0.53
16. Down -4 not-a-virus:PSWTool.Win32.RAS.a 0.53
17. New!Nuevo Trojan-Downloader.Win32.Harnig.bg 0.52
18. Down -2 Exploit.HTML.CodeBaseExec 0.52
19. New!Nuevo not-a-virus:Monitor.Win32.Perflogger.ad 0.50
20. Return Retorno Backdoor.Win32.Rbot.gen 0.50
Otros programas maliciosos: 76.96


Estos son los resultados del segundo mes del monitoreo de los resultados del escaner online del sitio web de Kaspersky Labs. El análisis basado en estos datos permite a los analistas de virus determinar las tendencias vigentes en el desarrollo de los programas maliciosos y destacar los aspectos claves que influyen en la correlación de fuerzas imperantes en el campo de los virus.


En primer lugar, hay que mencionar que la principal diferencia de los ‘Veinte virus en línea’ frente a los datos estadísticos que arroja el análisis del tráfico postal, es su alto dinamismo en dimensiones a corto plazo. En febrero del 2006, doce nuevos programas maliciosos han aparecido en la lista “Veinte virus en línea”. Con esto, entre los cinco primeros de enero han quedado sólo dos de los virus anteriores. Este hecho está condicionado por que la cantidad de programas maliciosos que existen en los ordenadores de los usuarios es mucho mayor que los virus propagados por correo electrónico.


Sin embargo, en esta lista hay gusanos postales que ocupan los primeros lugares. Ellos lideran por segundo mes consecutivo. En enero de 2006, el gusano Word.Win32.Feebs.gen estaba a la cabeza de los ‘Veinte virus en línea’, en febrero bajó a la quinta posición, dejando el primer lugar a Email-Worm.Win32.Bagle.fj, el cual, según el análisis del trafico postal, ocupó en febrero de 2006 el sexto lugar en la tradicional lista “TOP 20”.


Entre los otros gusanos mencionados en esta lista, sobresale Wukill, que no entró en la lista ‘TOP 20’, pero que en los ‘Veinte virus en línea’ sobrepasó a NetSky.q (noveno lugar en ‘TOP 20).


Los troyanos ocupan los principales lugares de la clasificación, igual que el mes anterior. Los más propagados y peligrosos son los troyanos-espías y los troyanos-downloader. Podemos encontrar cuatro troyanos en las primeras seis posiciones. Estos se dedican a robar los datos de los usuarios de diferentes sistemas bancarios en línea y sistemas de pago. Esta es una señal muy preocupante, que indica que este tipo de troyanos es numeroso y muy difundido. En realidad, esta es la amenaza número dos para el usuario moderno (después de los gusanos tradicionales). Si aplicamos el criterio de daños financieros potenciales, es la número uno.


Al mismo tiempo, no debemos olvidar que el principal método de transporte usado por los troyanos para alcanzar los ordenadores de los usuarios son los programas tipo troyano-downloader. Al estar programados para monitorear constantemente los diferentes sitios web del underground, estos troyanos copian a los ordenadores infectados nuevas variantes de otros programas maliciosos y AdWare. De esta manera, para convertir un ordenador en un depósito de numerosas colecciones de virus, basta con un solo troyano-downloader. Los programas de este tipo ocupan en ‘Veinte virus en línea’ los puestos 8, 9, 13 y 17.


Nos llama la atención la brusca caída del índice de propagación del gusano Nyxem.E, que ha bajado ocho posiciones este mes. Evidentemente, esto indica que el pico de la epidemia provocada por este gusano ha pasado, y ahora los usuarios prácticamente no corren el riesgo de perder masivamente sus datos el día tres de cada mes.


Es digno de atención que la lista “Veinte virus en línea” contenga un clásico virus de archivo. Nos referimos al veterano de las ‘guerras virales’, Parite.b, que provocó una gran cantidad de problemas a los usuarios a principios del siglo XXI. La práctica nos demuestra que el periodo de vida de los virus de archivo es significativamente mayor que el periodo de propagación de otros tipos de programas maliciosos.


El balance de los resultados de los ‘Veinte virus en línea’ de febrero de 2006 muestra que han aparecido 12 nuevos programas maliciosos y potencialmente peligrosos: Email-Worm.Win32.Bagle.fj, Trojan-Spy.Win32.Banker.ark, Trojan-Downloader.Win32.VB.vz, Trojan-Downloader.Win32.Adload.t, Backdoor.Win32.ControlTotal.ag, not-a-virus:Monitor.Win32.Perflogger.az, Backdoor.Win32.Rbot.gen, Trojan-PSW.Win32.PdPinch.gen, Trojan-Downloader.Win32.Harnig.bb, Email-Worm.Win32.NetSky.q, Trojan-Spy.Win32.Bancos.u, Virus.Win32.Parite.b


Resumen:


















Nuevos Trojan-Downloader.Win32.Delf.alf, Trojan-PSW.Win32.LdPinch.akv, Trojan-Downloader.Win32.Delf.ake, Email-Worm.Win32.Rays, Packed.Win32.Tibs, Trojan.Win32.Agent.qt, Virus.VBS.Redlof.a, Trojan-Downloader.Win32.Harnig.bh, Trojan-Downloader.Win32.Harnig.bg, not-a-virus:Monitor.Win32.Perflogger.ad.
Han subido Trojan-Downloader.Win32.Small.axy, Trojan-Downloader.Win32.Agent.xz.
Han bajado Trojan-Spy.Win32.Bancos.ha, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, not-a-virus:PSWTool.Win32.RAS.a, Exploit.HTML.CodeBaseExec.
Sin cambios Trojan-Spy.Win32.Banker.ark, Trojan-Spy.Win32.Banker.anv.
Retorno Virus.Win32.Hidrag.a, Backdoor.Win32.Rbot.gen

Top 20 Online – Los virus más detectados en línea, abril de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada