Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, junio de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Nuevo!
Nuevo!
not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. Up
+7
Trojan.Win32.Dialer.qn 2,70
3. Up
+2
Trojan-Downloader.Win32.LoadAdv.gen 2,14
4. Retorno
Retorno
Backdoor.IRC.Zapchast 2,12
5. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Agent.brf 1,89
6. Nuevo!
Nuevo!
Trojan-Dropper.Win32.Sramler.c 1,52
7. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Tiny.fl 1,25
8. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Nurech.ak 1,00
9. Nuevo!
Nuevo!
Email-Worm.Win32.Zhelatin.ew 0,88
10. Retorno
Retorno
Email-Worm.Win32.Mydoom.m 0,82
11. Up
+4

Trojan.Win32.Obfuscated.en 0,77
12. Nuevo!
Nuevo!
Virus.Win32.Grum.a 0,75
13. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
14. Nuevo!
Nuevo!
Trojan-Clicker.Win32.Small.kj 0,71
15. Nuevo!
Nuevo!
Trojan-Proxy.Win32.Jaber.c 0,67
16. Nuevo!
Nuevo!
Trojan.Win32.Small.nt 0,63
17. Nuevo!
Nuevo!
Worm.Win32.Viking.bb 0,61
18. Down
-7
Email-Worm.Win32.Brontok.q 0,58
19. Retorno
Retorno
not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Agent.bnz 0,54
Otros programas nocivos 75,94

Y sucedió lo que nos temíamos. El primer lugar en la lista de los programas nocivos más difundidos lo ocupa un programa que no tiene nada de nocivo. Varios meses seguidos las diferentes variantes del programa publicitario Virtumonde han venido realizando un verdadero asedio a los ordenadores, penetrando al sistema disfrazados de juegos, de nuevas versiones de populares programas y agregando sus módulos a los programas gratuitos. Tampoco han tenido reparos en propagarse con la ayuda de troyanos y esconderse en el sistema mediante rootkits. Todos estos trucos ya los hemos observado en nuestros anteriores informes. Han cambiado sólo las letras finales en los nombres de las variantes de Virtumonde.

En junio, al fin consiguió el éxito: Virtumonde.jp ocupó el primer lugar, superando casi en dos veces el porcentaje del líder del mes pasado, el troyano-descargador Agent.bjo.

Otro de los representantes de los troyanos-marcadores tuvo un éxito similar. En un mes, Diales.qn subió de golpe siete posiciones y nos hizo recordar el pasado reciente, cuando estos programas ocupaban más de la cuarta parte del ranking. Es posible que después de Dialer.qn nos espere otra invasión de marcadores similares.

En general, hay seis nuevos programas entre los diez primeros. La mitad de los primeros son nuevas versiones de troyanos-descargadores. Y esto significa que instalarán en los equipos infectados nuevas modificaciones de los más variados programas nocivos. Por ejemplo, nuevas variantes del gusano Zhelatin, que no piensan rendirse y abandonar la lista de los 20, aunque hace un tiempo que no las vemos en la estadística de correo. Es evidente que los autores de esta familia han elegido el método de propagación mediante troyanos-descargadores, dejando los envíos por correo en segundo lugar.

Hay unos cuantos nuevos programas nocivos divertidos. Entre ellos tenemos a dos virus clásicos (capaces de infectar otros ficheros): Grum.a y Viking.bb. Si Grum tiene presencia activa en nuestra lista de los 20 desde hace ya un par de meses, es la primera vez que aparece en la estadística en línea. Sin duda esto está relacionado con el hecho de que el virus se propaga activamente parasitando en otros gusanos, los de correo, infectando sus ficheros y viajando por el mundo junto con ellos. Viking.bb es curioso sobre todo porque sus variantes han infectado una gran cantidad de ordenadores en China. Habíamos escrito sobre esto en nuestro primer informe trimestral de este año. Hasta ahora Viking no había podido trascender los límites de China. Su aparición en nuestro informe es una muestra de que quizá lo haya logrado. O de que nuestra compañía es muy popular en China (?claro que los es!).

Entre los demás sucesos de la lista de los veinte hay que destacar la desaparición de su antiguo habitante, el gusano Rays y que es el segundo mes que el gusano Brontok cae en la lista, esta vez en 7 posiciones. Estos gusanos son muy similares en sus funciones y tienen dimensiones casi iguales de propagación. En nuestros informes han estado presentes desde el momento en que empezamos a hacerlos. Veremos qué pasa más adelante. Es probable que nuestra compañía haya logrado detener sus epidemias pasivas, pero muy extendidas.

Resumen

  • En la lista de los veinte han aparecido 12 nuevos programas nocivos y potencialmente peligrosos:
    not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz

  • Han subido: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
  • Han bajado: Email-Worm.Win32.Brontok.q
  • Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, junio de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada