Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, julio de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Return
Return
Trojan.Win32.Dialer.cj 8.82
2. New!
New
Backdoor.Win32.IRCBot.acd 4.21
3. Down
-1
Trojan.Win32.Dialer.qn 2.37
4. New!
New
Trojan-Downloader.Win32.Small.eqn 2.31
5. Down
-1
Backdoor.IRC.Zapchast 2.16
6. Down
-3
Trojan-Downloader.Win32.LoadAdv.gen 1.68
7. Return
Return
Backdoor.Win32.mIRC-based 1.55
8. New!
New
Packed.Win32.PolyCrypt.b 1.42
9. New!
New
Trojan-Downloader.Win32.Tibs.mq 1.09
10. New!
New
Trojan-Downloader.Win32.Nurech.bs 1.08
11. Down
-10

not-a-virus:AdWare.Win32.Virtumonde.jp 1.04
12. Return
Return
Virus.VBS.Small.a 0.88
13. New!
New
Backdoor.IRC.Cloner.ae 0.87
14. New!
New
Trojan.Win32.Agent.abe 0.64
15. New!
New
Trojan-Downloader.Win32.BHO.l 0.62
16. New!
New
Trojan-Proxy.Win32.Small.du 0.62
17. Return
Return
not-a-virus:PSWTool.Win32.RAS.a 0.60
18. New!
New
Trojan-Downloader.Win32.Alphabet.gen 0.59
19. New!
New

Trojan.Win32.Dialer.fn 0.55
20. Return
Return
Email-Worm.Win32.Rays 0.52
Otros programas nocivos 66.38

Tras un breve periodo de descanso, en julio de 2007los troyanos-marcadores han vuelto a ser los programas nocivos más difundidos, según escáner en línea. En junio, al observar el crecimiento de Diales.qn, habíamos pronosticado una nueva invasión de programas similares.

En julio, el primer lugar lo ocupa Diales.cj con un sólido porcentaje del 9%. Este troyano es un veterano del informe. Más aún, en diciembre de 2006 fue el líder del hit parade de virus. Después de siete meses ha vuelto a reencarnarse.

En general, si damos un vistazo a la lista de los veinte de julio, no podemos quitarnos la impresión de que ya hemos visto algo parecido: además de los troyanos-marcadores que ocupan dos de los tres primeros puestos, abundan diferentes puertas traseras orientadas al control remoto mediante canales IRC. Estos son: IRCBot.acd (segundo lugar), Zapchast (quinto), mIRC-based (séptimo), Cloner.ae (decimotercero).

En su conjunto, han logrado desplazar a diversos programas de la clase Adware, que en mayo y junio aumentaban a paso firme su presencia en la clasificación, sobre todo gracias a las variantes de Virtumonde. Para el líder de junio, Virtumonde.jp, este empuje resultó demasiado enérgico: este Adware cayó en 10 puntos.

Pero no hay que confiar que los programas de publicidad se rendirán sin dar lucha. La caída de tres lugares (del tercero al sexto) de Trojan-Downloader.Win32.LoadAdv.gen no tuvo gran impacto en su índice real, ya que del 2.14% en junio se redujo al 1.68% en julio. Este troyano carga al sistema infectado una serie de diferentes Adware, así que el componente básico de estos se mantiene.

Hay bastante nuevos llegados a la lista, en total son 11. Como antes, casi la mitad son nuevas versiones de troyanos-descargadores. Representa particular peligro Trojan-Downloader.Win32.Nurech y Alphabet.gen, que se usan para crear redes zombi.

Y los virus clásicos, Virus.VBS.Small.a y Email-Worm.Win32.Rays han vuelto de nuevo al informe. Rays había abandonado completamente la lista hace un mes, pero en julio logró aferrarse al último lugar. En cambio su hermano gemelo, el gusano Brontok, que había perdido 7 posiciones en los últimos dos meses, desapareció del todo.

  • En la lista de los veinte han aparecido 11 nuevos programas nocivos y potencialmente peligrosos:
    Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn

  • Han bajado: Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
  • Han vuelto a la lista de los veinte: Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, julio de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada