Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, agosto de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Up
+8
Packed.Win32.PolyCrypt.b 2,05
2. Up
+1
Trojan.Win32.Dialer.qn 1,65
3. Up
+3
Trojan-Downloader.Win32.LoadAdv.gen 1,42
4. Retorno
Retorno
Email-Worm.Win32.Brontok.q 1,11
5. Down
-3
Backdoor.Win32.IRCBot.acd 0,96
6. Down
-2
Trojan-Downloader.Win32.Small.eqn 0,95
7. Retorno
Retorno
Trojan-Spy.Win32.Bancos.aam 0,94
8. Retorno
Retorno
Trojan-Downloader.Win32.Small.ddp 0,90
9. Up
+8
not-a-virus:PSWTool.Win32.RAS.a 0,90
10. Up
+10
Email-Worm.Win32.Rays 0,84
11. No Change
0

not-a-virus:AdWare.Win32.Virtumonde.jp 0,81
12. Nuevo!
Nuevo
not-a-virus:Monitor.Win32.Perflogger.ca 0,72
13. Nuevo!
Nuevo
Backdoor.Win32.Bifrose.aci 0,57
14. Nuevo!
Nuevo
Trojan.Win32.Agent.asu 0,55
15. Retorno
Retorno
Trojan-Spy.Win32.Delf.uv 0,53
16. Nuevo!
Nuevo
Trojan-Spy.Win32.Ardamax.e 0,53
17. Retorno
Retorno
IM-Worm.Win32.Sohanad.t 0,52
18. Retorno
Retorno
not-a-virus:Monitor.Win32.Perflogger.ad 0,52
19. Down
-7

Virus.VBS.Small.a 0,51
20. Retorno
Retorno
Trojan.Win32.Obfuscated.en 0,50
Otros programas maliciosos 82,52%

Parecía que ya nos habíamos librado completamente de los gusanos Rays y Brontok. En junio Rays desapareció de nuestras ‘listas de los 20’ y en julio a duras penas logró ubicarse en el último puesto. Al mismo tiempo, Brontok caía siete posiciones cada mes y en julio desapareció del todo. Pero llegó agosto y todo volvió a ser como antes. De un solo golpe Brontok volvió al cuarto lugar del rating, mientras que Rays subió diez posiciones, llegando a ocupar el décimo lugar.

Sin embargo, los cambios generales en la “lista de los 20 en línea” son mucho menos significativos que en los meses pasados. Aquí han aparecido, en total, 4 nuevos programas nocivos y potencialmente peligrosos. Los porcentajes de la presencia de todos los integrantes de la lista son extremadamente bajos: el líder de agosto, Packed.Win32.PolyCrypt.b reunió sólo un 2%, mientras que el líder de julio, Dialer.cj, tenía casi un 9%. Pero este alto porcentaje no lo libró de desaparecer sin dejar huellas en agosto.

Es digno de mención el regreso de programas tan peligrosos como Bancos.aam y Trojan-Downloader.Win32.Small.ddp a la primera decena. El primero contiene varios centenares de troyanos-espía que no sólo se orientan al robo de cuentas bancarias de los usuarios, sino que ahora también amenazan a los clientes de algunos sistemas de acceso a las actividades bursátiles. Bancos.aam se caracteriza por contener una particular “interfaz” que permite usar el troyano como componente de una red zombi y con cuya ayuda el delincuente puede dar a cada equipo infectado órdenes especiales sobre qué cuentas de los sistemas de pago deben robar. El descargador Small.ddp también está destinado a instalar en el sistema infectado otros componentes nocivos que funcionan como parte de la red zombi.

En general, hay más troyanos-espía que en junio y julio. Entre los nuevos, vale mencionar al espía Ardamax.e, que es un keylogger y el módulo Perflogger.ca, que tiene las mismas funciones, pero es legal. Además de la variante .ca, el programa potencialmente nocivo Perflogger también está representado en la lista de los veinte por su modificación .ad, que ocupa el lugar 18.

El líder de junio, el programa de publicidad Virtumonde.jp, detuvo su caída (10 posiciones en julio) y ahora está en el lugar 11. Es probable que se siga propagando, ya que su principal ‘difusor’, Trojan-Downloare.Win32.LoadAdv.gen ocupa un lugar entre los tres programas más difundidos, al haber subido del sexto lugar al tercero. Esto significa que nos esperan más y más nuevos Virtumode.

En la lista de los veinte han aparecido 4 nuevos programas nocivos y potencialmente peligrosos: not-a-virus:Monitor.Win32.Perflogger.ca, Backdoor.Win32.Bifrose.aci, Trojan.Win32.Agent.asu, Trojan-Spy.Win32.Ardamax.e.

  1. Han subido: Packed.Win32.PolyCrypt.b, Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
  2. Han bajado: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Virus.VBS.Small.a.
  3. Siguen en el mismo puesto: not-a-virus:AdWare.Win32.Virtumonde.jp.
  4. Han vuelto a la lista de los veinte: Email-Worm.Win32.Brontok.q , Trojan-Spy.Win32.Bancos.aam, Trojan-Downloader.Win32.Small.ddp, Trojan-Spy.Win32.Delf.uv, IM-Worm.Win32.Sohanad.t, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan.Win32.Obfuscated.en.

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, agosto de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada