Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, marzo de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Nuevo
Nuevo
Backdoor.Win32.Padodor.gen 11,29
2. Up
+2
not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up
+2
Email-Worm.Win32.Brontok.q 1,01
4. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
6. Down
-3
Email-Worm.Win32.Rays 0,72
7. Nuevo
Nuevo
Worm.Win32.AutoIt.d 0,66
8. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Nuevo
Nuevo
not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down
-9
Trojan.Win32.Agent.qt 0,50
12. Nuevo
Nuevo
Trojan-Spy.VBS.Marang.a 0,50
13. Nuevo
Nuevo
Trojan.Win32.Obfuscated.ev 0,50
14. Nuevo
Nuevo
Email-Worm.Win32.Warezov.jx 0,46
15. Nuevo
Nuevo
Email-Worm.Win32.Zhelatin.bq 0,45
16. Nuevo
Nuevo
Email-Worm.Win32.Warezov.mi 0,44
17. Down
-5
not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down
-2
Trojan-Spy.Win32.Bancos.zm 0,39
19. Retorno
Retorno
Virus.Win32.Hidrag.a 0,38
20. Nuevo
Nuevo
not-a-virus:AdWare.Win32.Dm.y 0,38
Otros programas nocivos 77,35

La estadística de nuestro escáner en línea nos sigue sorprendiendo por la constante rotación de los programas nocivos en la lista “TOP 20”. Hace unos meses observábamos la activa propagación de los programas marcadores (Trojan-dialer). En febrero los reemplazaron los gusanos de la familia Warezov, mientras que los veteranos Rays, Brontok y Mydoom volvieron a situarse entre los líderes. Pero en marzo todo se convirtió en una mezcla delirante.

Backdoor.Padodor.gen ocupó el primer lugar. Algo bastante inesperado. Según los criterios de la virología informática, es un programa muy antiguo. Esta familia de programas nocivos apareció en el lejano 2004 y utilizaba la vulnerabilidad MS04-011 para propagarse. La prensa mencionó a Padodor más de una vez como uno de las puertas traseras más peligrosas y difundidas en 2004-2005, algo natural si se toma en cuenta que se sospechaba que el culpable de su creación era el grupo ruso de escritores de virus llamado Hang Up Team.

Y aquí tenemos su regreso una vez más. Según nuestras apreciaciones, este retorno podría haber sido provocado por la propagación de los gusanos de la familia Zhelatin en febrero-marzo. Con gran frecuencia se podían encontrar en los equipos infectados por Zhelatin algunos archivos pertenecientes a Padodor. Su índice, superior al 11%, muestra que las dimensiones del problema son realmente serias.

Los primeros diez puestos de la lista de marzo son un reflejo bastante fiel de la gama de amenazas con que se enfrentan los usuarios de ordenadores hoy en día. Hay de todo, incluso cuatro programas de la clase not-a-virus. Este es el índice más alto de la historia para la categoría de “no virus” y lo más alarmante es que tres de ellos pertenecen a la clase de keyloggers, programas que interceptan las pulsaciones del teclado. Esto significa que, a pesar de ser programas legítimos, pueden usarse con fines delictivos. Muchos de los antivirus modernos no pueden detectar este tipo de aplicaciones. Los hechos hablan por sí mismos.

Constatamos que sigue propagándose el programa publicitario Virtumonde. En la estadística de marzo el número de sus variantes subió a dos. Con esto, es el cuarto mes seguido que Virtumonde se mantiene en el rating. Además, un programa publicitario más ha entrado a la lista de los veinte: Dm.

Entre los demás recién llegados al rating debemos mencionar un cuarteto de gusanos: dos nuevos Warezov, un Zhelatin y el misterioso Worm.Win32.Autoit.d. Este gusano sólo es capaz de propagarse en los recursos compartidos de la red local, característica que lo hace muy similar a Rays y Brontok. Veremos si consigue mantenerse largo tiempo en nuestros informes, como lo hicieron estos dos gusanos.

Resumen

  • En la lista de los veinte han aparecido 10 nuevos programas nocivos y potencialmente peligrosos:
  • Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y
  • Han subido: not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad

  • Han bajado: Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm

  • Han vuelto a la lista de los veinte: Virus.Win32.Hidrag.a

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, marzo de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada