Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, abril de 2008

Posición Cambios en la posición Programa nocivo Porcentaje
1. Up
+4
Email-Worm.Win32.Brontok.q 1,71
2. Down
-1
not-a-virus:AdWare.Win32.Virtumonde.gen 1,58
3. Up
+1
not-a-virus:PSWTool.Win32.RAS.a 1,45
4. Up
+2
Virus.Win32.Virut.n 1,00
5. Return
Return
Virus.Win32.Virut.q 0,86
6. Up
+7
not-a-virus:Monitor.Win32.Ardamax.ae 0,75
7. Down
-4
Trojan.Win32.Dialer.yz 0,69
8. New!
New!
Virus.Win32.Alman.b 0,64
9. New!
New!
not-a-virus:AdWare.Win32.Agent.zk 0,60
10. New!
New!
Backdoor.Win32.Hupigon.vnd 0,59
11. New!
New!
Trojan-PSW.Win32.OnLineGames.isb 0,59
12. Down
-1
Email-Worm.Win32.Rays 0,58
13. Down
-3
Trojan.Win32.Delf.aam 0,53
14. Down
0
Virus.Win32.Parite.b 0,49
15. New!
New!
Worm.Win32.Mabezat.b 0,49
16. Down
-14
Email-Worm.Win32.Bagle.of 0,48
17. Return
Return
not-a-virus:Monitor.Win32.Perflogger.ad 0,45
18. Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,44
19. Up
+1
Trojan-Spy.Win32.Ardamax.n 0,41
20. New!
New!
not-a-virus:RiskTool.Win32.HideWindows 0,40
Demás programas nocivos 85,27

Al fin han ocurrido cambios en los tres primeros lugares de los virus más propagados según nuestro escaner en línea. Durante dos meses las primeras posiciones estuvieron ocupadas por not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of y Trojan.Win32.Dialer.yz. En abril Email-Worm.Win32.Brontok.q, que se mantuvo en el tercer lugar a finales de 2007 y descendió a los lugares 5 y 7 a principios de 2008, de pronto ascendió al primer lugar, desplazando al líder de los últimos 2 meses not-a-virus:AdWare.Win32.Virtumonde.gen. No podemos dejar de mencionar que en un mes el porcentaje de not-a-virus:AdWare.Win32.Virtumonde.gen en el tráfico que pasa por nuestro escaner en línea bajó del 4,32% al 1,71%.

El virus para ficheros Virus.Win32.Virut.n, que apareció en el octavo lugar de la lista de los 20 en enero de 2008, sigue sumando puntos. En febrero cayó un poco, en marzo subió 10 posiciones y en abril llegó al cuarto lugar de la estadística. Es probable que los autores de virus hayan seguido perfeccionando este programa nocivo y no es nada complicado explicar porqué: Virus.Win32.Virut.n no es sólo un programa escrito para satisfacer la vanidad de un autor de virus. Ante todo, es un componente para la construcción de redes zombi, que ahora son un negocio muy lucrativo y popular entre los delincuentes cibernéticos. Y en la estadística de abril hay dos virus de esta familia y ambos están uno detrás de otro, en los lugares 4 y 5. ¿Será que alguna de estas modificaciones llegará a ocupar el primer lugar en los próximos meses?

Entre los recién llegados debemos mencionar la puerta trasera universal china, Backdoor.Win32.Hupigon.vnd y el troyano Trojan-PSW.Win32.OnLineGames.isb, que se especializa en robar cuentas de juegos como Word Of Warcraft, Lineage etc.

En la lista de los 20 en línea de abril dominan los programas nocivos cuyo principal objetivo es el robo de contraseñas para distintos recursos electrónicos.

Resumen de abril:

  • Han aparecido: Virus.Win32.Alman.b, not-a-virus:AdWare.Win32.Agent.zk, Backdoor.Win32.Hupigon.vnd, Trojan-PSW.Win32.OnLineGames.isb, Worm.Win32.Mabezat.b, not-a-virus:RiskTool.Win32.HideWindows.
  • Han subido: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Ardamax.ae, Trojan-Spy.Win32.Ardamax.n.
  • Han bajado: not-a-virus:AdWare.Win32.Virtumonde.gen, Trojan.Win32.Dialer.yz, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam, Email-Worm.Win32.Bagle.of
  • Han vuelto a la lista de los veinte: Virus.Win32.Virut.q, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.ca
  • Siguen en el mismo puesto: Virus.Win32.Parite.b

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, abril de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada