Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, febrero de 2007

Posición Cambios en la posición Nombre Porcentaje
1. Retorno
Retorno
Email-Worm.Win32.Mydoom.m 1.66
2. Nuevo
Nuevo
Trojan.Win32.Agent.qt 1.50
3. No Change

Email-Worm.Win32.Rays 1.30
4. Up
+4
not-a-virus:Monitor.Win32.Perflogger.163 1.20
5. Up
+4
Email-Worm.Win32.Brontok.q 1.11
6. Up
+7
Trojan.Win32.Dialer.cj 0.99
7. Retorno
Retorno
Backdoor.IRC.Zapchast 0.87
8. Up
+3
not-a-virus:PSWTool.Win32.RAS.a 0,84
9. Nuevo
Nuevo
Trojan-Downloader.Win32.Small.ddp 0.80
10. Nuevo
Nuevo
Trojan-Downloader.Win32.Nurech.at 0.63
11. Nuevo
Nuevo
Email-Worm.Win32.Warezov.lk 0.63
12. Nuevo
Nuevo
not-a-virus:AdWare.Win32.Virtumonde.ha 0.55
13. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0.54
14. Nuevo
Nuevo
Net-Worm.Win32.Mytob.bi 0.52
15. Nuevo
Nuevo
Trojan-Downloader.Win32.Bagle.bp 0.51
16. Up
+4
Trojan-Spy.Win32.Bancos.zm 0.50
17. Nuevo
Nuevo
Trojan-Clicker.Win32.Small.kj 0.48
18. Nuevo
Nuevo
Email-Worm.Win32.Warezov.ls 0.47
19. Down
-17
Trojan-Downloader.Win32.Small.edb 0.46
20. Retorno
Retorno
Email-Worm.Win32.Mydoom.l 0.46
Otros programas maliciosos: 83.98

Varios meses seguidos observamos en nuestra lista de los “veinte en línea” una gran cantidad de troyanos-marcadores. Su apogeo fue en enero, cuando ocuparon cinco lugares en la lista, incluso el primero. Por esto, nos sorprende que en febrero la situación haya sufrido cambios tan cardinales. El líder de enero, Diamin.fc, en febrero ha abandonado la lista, y de todos los troyanos-marcadores, quedó sólo Diales.cj, que ocupó el primer lugar en diciembre del año pasado.

En cambio, los gusanos estuvieron muy activos. Además de Rays y Brontok, ya tradicionales en la “lista en línea”, en febrero se difundieron ampliamente tanto los viejos gusanos (como el nuevo líder de la lista, Mydoom.m), como los nuevos: Warezov.lk y Warezov.ls. Es curioso que en la “lista en línea” no haya ni un solo representante de la familia Zhelatin, tan activa en nuestra estadística de los programas maliciosos presentes en el tráfico postal. En parte, esto podría ser una evidencia de que una gran parte de las epidemias que habrían podido provocar fueron detenidas en los servidores postales y los usuarios finales recibieron una cantidad insignificante de cartas infectadas.

Es precisamente la vuelta de los viejos gusanos y la aparición de los nuevos lo que provocó que los antes numerosos troyanos-descargadores hayan sido marginados en febrero y las únicas 4 variantes presentes ocupen lugares no muy altos.

Es interesante que los “verdaderos” troyanos-espía continúen desapareciendo de la lista. Este es el segundo mes seguido que están representados sólo por el Bancos.zm brasileño. Por otra parte, los espías “falsos” siguen detectándose en los ordenadores de los usuarios, para comprobarlo basta ver los lugares 4, 8 y 13 de la lista de febrero.

Se ha registrado también que sigue su marcha por el mundo el programa publicitario (adware) Virtumonde. En febrero su variante con el sufijo .ha ocupó el lugar 12 y fue el único representante de la clase AdWare en nuestra estadística.

Resumen de febrero

New!Nuevos virus en la lista: Trojan.Win32.Agent.qt
Trojan-Downloader.Win32.Small.ddp
Trojan-Downloader.Win32.Nurech.at
Email-Worm.Win32.Warezov.lk
not-a-virus:AdWare.Win32.Virtumonde.ha
Net-Worm.Win32.Mytob.bi
Trojan-Downloader.Win32.Bagle.bp
Trojan-Clicker.Win32.Small.kj
Email-Worm.Win32.Warezov.ls
UpHan subido: not-a-virus:Monitor.Win32.Perflogger.163
Email-Worm.Win32.Brontok.q
Trojan.Win32.Dialer.cj
not-a-virus:PSWTool.Win32.RAS.a
not-a-virus:Monitor.Win32.Perflogger.ad
Trojan-Spy.Win32.Bancos.zm
DownHan bajado: Trojan-Downloader.Win32.Small.edb
No ChangeSin cambios Exploit.Win32.IMG-WMF.y
ReturnHan vuelto a la lista: Email-Worm.Win32.Mydoom.m
Backdoor.IRC.Zapchast
Email-Worm.Win32.Mydoom.l

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, febrero de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada