Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, marzo de 2008

Posición Cambios en la posición Programa nocivo Porcentaje
1 No Change
0
not-a-virus:AdWare.Win32.Virtumonde.gen 4,32
2 No Change
0
Email-Worm.Win32.Bagle.of 1,21
3 No Change
0
Trojan.Win32.Dialer.yz 0,95
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 0,82
5 Up
+1
Email-Worm.Win32.Brontok.q 0,81
6 Up
+10
Virus.Win32.Virut.n 0,79
7 New!
Nuevo
Trojan-Downloader.Win32.Bagle.jh 0,71
8 Up
+5
not-a-virus:AdWare.Win32.BHO.xq 0,63
9 New!
Nuevo
Worm.Win32.AutoRun.byt 0,59
10 Up
+9
Trojan.Win32.Delf.aam 0,46
11 Down
-2
Email-Worm.Win32.Rays 0,45
12 New!
Nuevo
P2P-Worm.Win32.Malas.d 0,43
13 New!
Nuevo
not-a-virus:Monitor.Win32.Ardamax.ae 0,43
14 Return
Retorno
Virus.Win32.Parite.b 0,42
15 New!
Nuevo
Virus.Win32.AutoRun.abt 0,39
16 New!
Nuevo
Backdoor.Win32.Bifrose.bgn 0,39
17 New!
Nuevo
Packed.Win32.PolyCrypt.h 0,38
18 New!
Nuevo
Trojan-Downloader.Win32.Bagle.ij 0,38
19 Return
Retorno
Email-Worm.Win32.NetSky.q 0,38
20 Down
-12
Trojan-Spy.Win32.Ardamax.n 0,38
Demás programas nocivos 84,68

¡Sorprendente! Este es el segundo mes seguido que el líder de la estadística en línea y los tres primeros lugares siguen sin cambios.

Continúa en el primer lugar el programa Virtumonde, una familia completa que nuestros programas detectan usando un identikit genérico. La activa propagación de este adware la venimos observando desde hace casi un año, y con cada mes la situación empeora.

Lo mismo podemos decir del segundo lugar de la lista, una modificación más del gusano Bagle. En realidad, en este caso se trata ya no de un año, sino de cuatro. Bagle fue detectado por primera vez en enero de 2004. Todo este tiempo sus autores, responsables de una gran parte de los envíos masivos de spam en Internet, siguen en el anonimato.

Además del gusano Bable.of, en la lista de los 20 hay un par más de sus “congéneres”, los troyanos-descargadores Bagle.jh y Bagle.ij. Son nuevos en la lista y en marzo los usaron para crear una ‘base de operaciones’ para el envío masivo de las futuras variantes de Bagle. Y esto significa que en abril estos gusanos de nuevo estarán entre los más propagados.

Por desgracia, el pronóstico que hicimos el mes anterior de que bajaría el nivel de la epidemia del virus Virut.n no se cumplió. Virut.n, que hace un mes estaba en el lugar 16 y era el único representante que quedaba de esta familia en la lista de los 20, en marzo se disparó al sexto lugar. No se excluye la posibilidad de que repita el logro de Virut.av (tercer lugar en enero).

Es necesario prestar atención a la aparición de dos nuevos ‘autoruns’, Worm.Win32.Autorun.byt y Virus.Win32.Autorun.abt. Estos programas nocivos usan exactamente el mismo método de propagación que los veteranos gusanos Brontok y Rays (que siguen siendo los más propagados desde hace varios años). Pero, además de reproducirse como conejos, estos programas nocivos se dedican a robar datos de los usuarios y son, por lo tanto, más peligrosos.

Los espías de teclado de la familia Ardamax continúan causando problemas irritantes: en lugar del troyano Ardamax, que bajó al puesto 20, el puesto 13 lo ocupó el espía “legal” Ardamax.ae.

En general, en marzo no hay nada nuevo bajo el sol: los usuarios siguieron siendo espiados, les siguieron robando sus contraseñas, usando sus ordenadores para hacer envíos masivos de spam y les siguieron mostrando publicidad no deseada.

Resumen de nuestro scanner online en marzo

  • Han aparecido 8 nuevos programas nocivos o peligrosos en potencia: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
  • Han subido: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
  • Han bajado: Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
  • Han vuelto a la lista de los 20: Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
  • Sin cambios: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, marzo de 2008

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada