Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, febrero de 2008

Posición Cambios en la posición Nombre Porcentaje
1 Return
Return
not-a-virus:AdWare.Win32.Virtumonde.gen 2,86
2 New!
New
Email-Worm.Win32.Bagle.of 1,32
3 Down
-2
Trojan.Win32.Dialer.yz 1,27
4 New!
New
Trojan-Downloader.Win32.Small.ieg 1,21
5 Up
+4
not-a-virus:PSWTool.Win32.RAS.a 1,01
6 Up
+1
Email-Worm.Win32.Brontok.q 0,75
7 New!
New
Trojan-Downloader.Win32.Zlob.fjb 0,72
8 Up
+4
Trojan-Spy.Win32.Ardamax.n 0,53
9 Return
Return
Email-Worm.Win32.Rays 0,46
10 New!
New
Trojan-Dropper.Win32.Agent.dnu 0,44
11 New!
New
Trojan-Downloader.Win32.AutoIt.aa 0,41
12 New!
New
Worm.Win32.AutoIt.i 0,39
13 New!
New
not-a-virus:AdWare.Win32.BHO.xq 0,36
14 New!
New
Trojan-Downloader.Win32.Agent.ggt 0,36
15 New!
New
Trojan.Win32.Disabler.i 0,36
16 Down
-8
Virus.Win32.Virut.n 0,33
17 New!
New
Trojan-Downloader.Win32.Bagle.jo 0,32
18 Down
-4
not-a-virus:Monitor.Win32.Perflogger.ca 0,29
19 Return
Return
Trojan.Win32.Delf.aam 0,29
20 New!
New
Trojan-Downloader.Win32.Agent.hzo 0,29
Otros programas nocivos 86,03

Hace tiempo que no veíamos programas de publicidad en la cima de nuestros informes del scaner en línea. Pero en febrero ha aparecido uno. El programa de publicidad Virtumonde, mejor dicho, una familia completa que nuestros programas detectan usando un identikit genérido, Virtumonde.gen, ha ocupado el primer lugar.

Un análisis detallado de la situación muestra que todo conducía a este punto desde hace varios meses. En nuestros informes anteriores habíamos notado varios troyanos-descargadores que instalaban este Adware en el sistema, dándose la circunstancia de que en enero y febrero aparecieron hasta en el correo electrónico, algo que nunca había pasado.

Estaremos atentos a cómo se desarrolla la situación en marzo, pero a juzgar por el dinamismo de los autores de Virtumonde, este programa seguirá estando entre los líderes.

El líder de los dos meses anteriores, el troyano-marcador Dialer.yz ha sufrido un leve descenso y ahora está en el tercer lugar, pero la cantidad de sus modificaciones continúa siendo grande.

La epidemia del virus Virut se ha calmado un poco. La más propagada de sus variantes, Virut.av desapareció de la lista de los 20 (en enero estaba entre los tres primeros). En general, en febrero quedó ‘sano y salvo’ sólo Virut.p, pero descendió ocho lugares.

Lo mismo sucede con los troyanos plasmados en BHO (Browser Helper Object): en diciembre eran tres, en enero dos y en febrero queda sólo uno. Y es una nueva variante llamada BHO.xq.

En contraste, los diferentes componentes de la familia Bagle, representados por gusandos de correo y troyanos-descargadores siguen reproduciéndose: uno de ellos está en el segundo puesto y el otro en el puesto 17.

El veterano Brontok.q sigue oscilando de arriba abajo en la estadística. En enero bajó 4 lugares y en febrero subió uno. El gusano Rays experimenta conmociones aún más violentas: en diciembre ocupaba el décimo lugar, en enero abandonó la lista y en febrero ha vuelto al noveno lugar.

El liderazgo que tuvieron en enero los espías de teclado ahora lo tienen los nuevos programas nocivos Trojan-Dropper y Trojan-Downlader. En febrero han aparecido muchos nuevos programas nocivos en nuestra lista, un total de 11.

  1. En la lista de los veinte han aparecido 11 nuevos programas nocivos y potencialmente peligrosos: Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
  2. Han subido: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
  3. Han bajado: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
  4. Han vuelto a la lista de los veinte: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, febrero de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada