Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, enero de 2008

Posición Cambios en la posición Nombre Porcentaje
1 No Change
0
Trojan.Win32.Dialer.yz 2,56
2 New!
New
Trojan-Clicker.Win32.Small.kj 1,39
3 Down
-1
Virus.Win32.Virut.av 1,31
4 Up
+3
Trojan.Win32.Inject.mt 1,30
5 No Change
0
Trojan.Win32.BHO.abo 1,18
6 New!
New
Trojan-Downloader.Win32.Small.hlr 1,10
7 Down
-4
Email-Worm.Win32.Brontok.q 1,08
8 New!
New
Virus.Win32.Virut.n 1,04
9 Down
-5
not-a-virus:PSWTool.Win32.RAS.a 1,00
10 New!
New
Trojan-Downloader.Win32.Bagle.hj 0,80
11 New!
New
Trojan-Dropper.Win32.Agent.dgo 0,78
12 Up
+2
Trojan-Spy.Win32.Ardamax.n 0,73
13 New!
New
Trojan.Win32.BHO.agz 0,71
14 Down
-5
not-a-virus:Monitor.Win32.Perflogger.ca 0,62
15 New!
New
Trojan-Downloader.Win32.Bagle.hk 0,62
16 New!
New
Trojan-Downloader.Win32.Bagle.hi 0,61
17 Down
-1
not-a-virus:Monitor.Win32.Perflogger.ad 0,56
18 Up
+2
not-a-virus:Monitor.Win32.Perflogger.cb 0,53
19 New!
New
not-a-virus:PSWTool.Win32.Messen.g 0,50
20 Return
Return
Worm.Win32.AutoIt.c 0,46
Otros programas nocivos 81,12

En el mundo de los programas nocivos no existe el Año Nuevo. Para ellos esta fiesta no es algo que divida lo viejo de lo nuevo: la estadística de propagación de programas informáticos nocivos y potencialmente peligros de enero casi no se diferencia de la de diciembre de 2007.

Continúa el liderazgo de los troyanos-marcadores (troyan-dialers), que ya lleva varios meses seguidos, y esta vez el primer lugar le pertenece a Dialer.yz. En el segundo lugar, sin que nadie lo esperara, está el Internet-clicker Trojan-Clicker.Win32.Small.kj, descubierto en marzo de 2006.

Pero mucho más significativo es todavía continúa la epidemia del virus Virut . Su principal y más difundida variante -Virut.av- sigue estando entre los tres primeros. Virut.q, que le hizo compañía en diciembre y Virut.p que lo hizo en enero de 2008 han sido desplazados por una nueva modificación, Virut.n.

Se han debilitado un poco las posiciones de los programas publicitarios realizados en forma de BHO (Browser Helper Object). En diciembre eran tres y ahora son sólo dos. Pero esto no ha afectado de ninguna forma a la posición del líder, Trojan.Win32.BHO.abo, que sigue ocupando el quinto lugar.

De manera súbita ha aparecido en la lista de los veinte una serie de troyanos-descargadores Bagle. Sus posiciones todavía no son muy altas: ocupan los lugares 10, 15 y 16. Pero esta actividad, que no se ha reflejado en el tráfico de correo, es muy peligrosa y amenaza con generar en el futuro una invasión de diferentes variantes de Bagle en los PC de los usuarios.

En enero el veterano Brontok.q ha descendido de nuevo, esta vez cuatro posiciones. Su “hermano”, el gusano Rays, ha tenido menos suerte: después de ocupar el décimo lugar en diciembre, abandonó por completo la lista de los veinte. Si embargo, estos dos gusanos han estado durante tanto tiempo en nuestra lista y han salido y entrado en la misma tantas veces, que es todavía temprano para hablar de su completa desaparición.

En la estadística de enero dominan diferentes espías de teclado, tanto legales como troyanos: PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, Perflogger.ad, y la novedad de enero, PSWTool.Win32.Messen.g. En total ocupan seis lugares.

Resumen de enero

  • En la lista de los veinte han aparecido 9 nuevos programas nocivos y potencialmente peligrosos: Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.
  • Han subido: Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.
  • Han bajado: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.
  • Han vuelto a la lista de los veinte: Worm.Win32.AutoIt.c.

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, enero de 2008

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada