Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, diciembre de 2007

Virus.Win32.Virut.av

Posición Cambios en la posición Programa nocivo Porcentaje
1 New!
New
Trojan.Win32.Dialer.yz 1,37
2 No Change
0
Virus.Win32.Virut.av 1,33
3 No Change
0
Email-Worm.Win32.Brontok.q 1,10
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 1,01
5 New!
New
Trojan.Win32.BHO.abo 0,78
6 Up
+5
Virus.Win32.Virut.q 0,73
7 New!
New
Trojan.Win32.Inject.mt 0,68
8 Down
-8
Trojan.Win32.Dialer.qn 0,66
9 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 Down
-4

Email-Worm.Win32.Rays 0,63
11 Down
-1
not-a-virus:AdWare.Win32.BHO.cc 0,58
12 New!
New
Trojan.Win32.VB.atg 0,56
13 Up
+4
not-a-virus:AdWare.Win32.BHO.ic 0,53
14 Up
+4
Trojan-Spy.Win32.Ardamax.n 0,52
15 New!
New
Virus.Win32.Virut.p 0,50
16 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 New!
New
not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 Down
-6
Packed.Win32.NSAnti.r 0,45
19 Down
-11
Trojan.Win32.Agent.cro 0,44
20 New!
New
not-a-virus:Monitor.Win32.Perflogger.cb 0,44
Otros programas nocivos 86,08

La estadística de programas nocivos de diciembre nos permite hacer una apreciación preliminar de lo acaecido en 2007. Todavía no está todo claro, pero ya podemos decir que en el año que acaba los troyanos-marcadores fueron los que con más frecuencia aparecieron en el primer lugar de nuestros informes.

Diciembre no es la excepción.

Trojan.Win32.Dialer.yz ha desplazado de la cima de nuestro rating online al que la ocupaba en noviembre, Dialer.qn. Desde el momento de su detección el 11 de diciembre de 2007, la variante .yz se ha propagado con tanta fuerza y amplitud que nuestro laboratorio antivirus ya ha detectado más de 600 modificaciones.

Continúa la epidemia de virus de la familia Virut. La variante .av ha quedado en segundo lugar. Ha mejorado su posición la variante .q (está 5 lugares más arriba) y se les ha sumado la variante Virut.p, que por el momento ocupa el puesto 15. En conjunto, los representantes de la familia Virut dejan muy atrás a todos los demás programas nocivos que lograron entrar a la lista de los 20 online en diciembre.

Es interesante el desarrollo de los programas publicitarios (Adware) plasmados en forma de BHO (Browser Helper Object). La variante BHO.cc permanece en la lista de los 20 online varios meses seguidos.

La descubrieron a principios de julio y se propagaba junto con el programa BitAccelerator. En octubre llegó al cuarto lugar, en diciembre bajó al lugar 11, mientras que el lugar 13 lo ocupaba BHO.ic. Por otra parte, el uso de BHO es una prerrogativa exclusiva de los programas publicitarios. En el quinto lugar vemos a Trojan.Win32.BHO.abo, que a todas luces se quedará en la lista de los 20 online durante mucho tiempo.

Una situación similar a la de Adware.BHO se perfila con los interceptores Perflogger. Dos de ellos han vuelto al informe (lugares 9 y 16), además del nuevo representante Perflogger.cb que ha ocupado el lugar 20.

Si a todo esto sumamos el troyano-espía Ardamax.n, resulta que hay 4 programas (de los 20 de la lista) que se ocupan de interceptar las pulsaciones del teclado. Lo que podría parecer un método prehistórico de robo de datos todavía goza de gran popularidad entre los delincuentes cibernéticos.

El troyano para juegos OnlineGames.isb ha desparecido de la lista de los 20 online, pero nosotros pronosticamos que en nuestros informes aumentará la cantidad de programas nocivos orientados a robar las cuentas de los usuarios de juegos en línea. Esta clase de programas se está desarrollando a grandes pasos y será una de las principales amenazas en 2008.

En la lista de los veinte han aparecido 7 nuevos programas nocivos y potencialmente peligrosos:

  • Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  • Han subido: not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  • Han bajado: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  • Siguen en el mismo lugar: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  • Han vuelto a la lista de los veinte: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, diciembre de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada