Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, junio de 2008

Posición Cambios en la posición Programa nocivo Porcentaje
1. Up
+5
Email-Worm.Win32.Brontok.q 1,50
2. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 1,31
3. New!
Nuevo!
Trojan.Mac.Dnscha.d 2,09
4. Down
-2
Virus.Win32.Virut.n 1,13
5. New!
Nuevo!
not-a-virus:Monitor.Win32.ActMon.511 0,88
6. New!
Nuevo!
Trojan.Mac.Dnscha.e 0,76
7. Up
+3
Virus.Win32.Virut.q 0,66
8. Up
+7
Worm.Win32.AutoIt.i 0,61
9. New!
Nuevo!
Trojan.SymbOS.Skuller.gen 0,58
10. Return
Retorno
not-a-virus:RiskTool.Win32.HideWindows 0,57
11. New!
Nuevo!
Email-Worm.Win32.Runouce.b 0,57
12. Down
-1
Worm.Win32.Mabezat.b 0,57
13. New!
Nuevo!
Trojan-PSW.Win32.LdPinch.fbq 0,54
14. Down -5 Trojan.Win32.Delf.aam 0,53
15. Up
+1
not-a-virus:PSWTool.Win32.PWDump.2 0,49
16. Return
Retorno
not-a-virus:Monitor.Win32.Perflogger.ca 0,49
17. Down
-3
Trojan-Downloader.Win32.AutoIt.aa 0,49
18. Up
+2
Virus.Win32.Alman.b 0,47
19. New!

Retorno

Trojan-Downloader.Win32.Delf.cxa 0,47
20. Down
-12
not-a-virus:AdWare.Win32.Agent.zk 0,45
Demás programas nocivos 85,81

Los cambios en la lista de los veinte programas nocivos más detectados por nuestro escáner en línea nos sorprenden una vez más: este mes, de forma totalmente inesperada, han aparecido 3 programas nocivos para plataformas diferentes a Windows. Estos son los nuevos programas nocivos: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. ¿Significa esto que otros sistemas operativos se han hecho tan populares entre los creadores de virus que están empezando a competir con el líder (Win32) en cantidad de programas nocivos?

Trojan.SymbOS.Skuller es uno de los viejos troyanos para el sistema operativo Symbian. Su función es cambiar los pictogramas de todos los ficheros por la figura de una calavera. Su aparición en la estadística es, como ya lo hemos dicho, algo completamente inesperado. Lo mismo podemos decir de los troyanos pertenecientes a la familia Trojan.Mac.Dnscha, que son escenarios de línea de instrucciones (shell scripts) para Macintosh que cambian la configuración del servicio DNS.

Entre los programas detectados por el escáner en línea, seguimos encontrando utilidades que no son programas nocivos, pero con cuya ayuda los programas nocivos pueden obtener los datos confidenciales del usuario o poner trabas a su trabajo. Nos referimos a los programas de la categoría not-a-virus (no-es-virus).

Los veteranos de nuestras listas, Email-Worm.Win32.Brontok, Virus.Win32.Virut y Virus.Win32.Alman todavía siguen vigentes y no se apresuran a dejar sus posiciones.

Resumen de junio:

  • Nuevos: Trojan.Mac.Dnscha.d, not-a-virus:Monitor.Win32.ActMon.511, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen, Email-Worm.Win32.Runouce.b, Trojan-PSW.Win32.LdPinch.fbq, Trojan-Downloader.Win32.Delf.cxa.
  • Han subido: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Worm.Win32.AutoIt.i, not-a-virus:PSWTool.Win32.PWDump.2, Virus.Win32.Alman.b.
  • Han bajado: Virus.Win32.Virut.n, Worm.Win32.Mabezat.b, Trojan.Win32.Delf.aam, Trojan-Downloader.Win32.AutoIt.aa, not-a-virus:AdWare.Win32.Agent.zk.
  • Han vuelto a la lista de los veinte: not-a-virus:RiskTool.Win32.HideWindows, not-a-virus:Monitor.Win32.Perflogger.ca

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, junio de 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada