Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, enero de 2007

Posición Cambios en la posición Nombre Porcentaje
1. Nuevo!
Nuevo!
Trojan.Win32.Diamin.fc 3,15
2. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Small.edb 2,45
3. Up
+2
Email-Worm.Win32.Rays

1,64
4. Up
+9
Trojan-Downloader.Win32.Small.dam

1,61
5. Nuevo!
Nuevo!
Trojan.Win32.Diamin.bl 1,38
6. Nuevo!
Nuevo!
Trojan.Win32.Dialer.la 1,37
7. Nuevo!
Nuevo!
Trojan-Clicker.Win32.Agent.ir 1,35
8. Retorno
Retorno
not-a-virus:Monitor.Win32.Perflogger.163 1,30
9. No Change

Email-Worm.Win32.Brontok.q

1,24
10. Nuevo!
Nuevo!
Backdoor.Win32.Bifrose.acs 1,23
11. Up
+8

not-a-virus:PSWTool.Win32.RAS.a

1,16
12. Nuevo!
Nuevo!
Trojan.Win32.Diamin.am 1,15
13. Down
-12
Trojan.Win32.Dialer.cj

0,99
14. Nuevo!
Nuevo!
EICAR-Test-File 0,86
15. Up
+3

Trojan-Downloader.Win32.INService.gen

0,83
16. Down
-5
Email-Worm.Win32.Bagle.gt

0,82
17. Nuevo!
Nuevo!
not-a-virus:Monitor.Win32.Perflogger.ad 0,79
18. Nuevo!
Nuevo!
not-a-virus:Monitor.Win32.Perflogger.bx 0,77
19. Retorno
Retorno
not-a-virus:AdWare.Win32.Softomate.u 0,76
20. Nuevo!
Nuevo!
Trojan-Spy.Win32.Bancos.zm 0,74
Otros programas maliciosos: 74,41

Hace unos meses registramos la súbita aparición de una gran cantidad de troyanos-marcadores en nuestros informes. Estos troyanos lograron no sólo desplazar a los troyanos-espía y los descargadores, sino también ocupar los primeros lugares de la lista. En diciembre Dialer.cj fue el líder. En enero entraron a la lista de forma simultánea varios representantes de la familia Diamin y la variante .fc ocupó el primer lugar. Estos son troyanos conocidos desde hace tiempo, al parecer creados en Italia y muy difundidos en el sector europeo de Internet.

En general, tomando en cuenta las familias Diamin y Diales, el total de “marcadores” en la lista es de 5 ejemplares, lo cual es una confirmación de la peligrosa tendencia que representa el acelerado desarrollo de este tipo de programas nocivos.

Por lo demás, la clase más propagada de programas troyanos es la de Troyano-Descargador, que sigue estando entre los líderes. Basta ver el segundo y cuarto lugar de nuestra lista de enero. Y no es nada sorprendente, ya que son programas universales, que le permiten al delincuente instalar otros programas nocivos en los ordenadores infectados.

Los espías tampoco se han quedado sin su parte de atención. Esta vez varios lugares del ranking fueron para los espías de teclado Perflogger (3 variantes) y RAS. Desde el punto de vista de la virología no se los puede clasificar unívocamente como troyanos, pero como tienen funciones que permiten espiar a los usuarios, nos vemos obligados a tomarlos en consideración en nuestros informes.

En lo que concierne a los gusanos, no hay cambios significativos. La ya tradicional presencia de Rays y Brontok ha sido diluida por el líder del ranking postal, Bagle.gt. Este último ocupa en el ranking en línea un humilde lugar 16 y ha descendido cinco lugares en comparación con diciembre.

De los “verdaderos” espías, entró en la lista de los veinte sólo Bancos.zm, originario de Brasil. Orientado al robo de datos de los usuarios del “Banco Nossa Caixa S.A.”, es poco probable que represente peligro para los usuarios de Internet de Europa, EEUU y Asia.

En la lista de los veinte han aparecido 11 nuevos programas nocivos y potencialmente peligrosos:
Trojan.Win32.Diamin.fc, Trojan-Downloader.Win32.Small.edb, Trojan.Win32.Diamin.bl, Trojan.Win32.Dialer.la, Trojan-Clicker.Win32.Agent.ir, Backdoor.Win32.Bifrose.acs, Trojan.Win32.Diamin.am, EICAR-Test-File, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.bx, Trojan-Spy.Win32.Bancos.zm

Han subido: Email-Worm.Win32.Rays, Trojan-Downloader.Win32.Small.dam, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.INService.gen,

Han bajado:Trojan.Win32.Dialer.cj, Email-Worm.Win32.Bagle.gt

Han vuelto a la lista de los veinte: not-a-virus:Monitor.Win32.Perflogger.163, not-a-virus:AdWare.Win32.Softomate.u

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, enero de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada