Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, mayo de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Agent.bjo 1,24
2. Up
+4
Trojan.Win32.Agent.qt 1,23
3. Up
+2
not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Retorno
Retorno
Backdoor.IRC.Zapchast 1,17
5. Nuevo!
Nuevo!
Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. Nuevo!
Nuevo!
Email-Worm.Win32.Zhelatin.dp 1,13
7. Nuevo!
Nuevo!
Email-Worm.Win32.Zhelatin.dn 1,12
8. No Change
0
Virus.VBS.Small.a 1,07
9. Nuevo!
Nuevo!
Trojan.Win32.Dialer.qn 0,90
10. Nuevo!
Nuevo!
Email-Worm.Win32.Zhelatin.dm 0,85
11. Down
-7
Email-Worm.Win32.Brontok.q 0,73
12. Nuevo!
Nuevo!
IM-Worm.Win32.VB.az 0,68
13. Nuevo!
Nuevo!
Email-Worm.Win32.Warezov.ns 0,67
14. No Change
0
Email-Worm.Win32.Rays 0,67
15. Nuevo!
Nuevo!
Trojan.Win32.Obfuscated.en 0,63
16. Nuevo!
Nuevo!
not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Small.ddp 0,51
18. Nuevo!
Nuevo!
not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Retorno
Retorno
not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Retorno
Retorno
Virus.Win32.Parite.b 0,48
Otros programas nocivos 83,05

Hacia mayo de 2007, ya se han formado las tendencias de desarrollo de la estadística de los virus basada en los datos de nuestro escáner en línea. Los más difundidos son los gusanos de correo. Hay cuatro familias diferentes y seis variantes. Entre ellos hay veteranos como Rays o Brontok y una nueva generación que atacan los buzones postales de los usuarios, representada por Zhelatin y Warezov.

Los programas nocivos que ocupan los siete primeros lugares tienen diferencias mínimas en su porcentaje, que se reducen a centésimas. Si hubiésemos elaborado este informe un par de días antes o después, los puestos se habrían repartido de una forma completamente diferente. En mayo no hay un líder indiscutible. Pero formalmente, el primer lugar lo detenta un troyano-descargador más, Agent.bjo, que es un programa “efímero”, de aquellos que tardan más en aparecer que en desaparecer. Pero los que le siguen los pasos, Trojan.Win32.Agent.qt y el módulo de publicidad Virtumonde.if, no son en absoluto nuevos en nuestros informes y no tienen intenciones de rendirse sin ofrecer lucha. Vitumonde sigue propagándose por Internet con la ayuda de las tecnologías rootkit, spam y el uso de troyanos-descargadores.

Es curioso que los creadores de los troyanos-descargadores hacen una rotación activa de los ficheros nocivos y de publicidad que descargan. Hoy instalan en los ordenadores un gusano de correo, mañana un adware Virtumonde y pasado mañana otro tipo de programas. Sin embargo, con más frecuencia es un programa de publicidad, lo que no nos sorprende, ya que los ingresos de la industria de la publicidad en Internet hace ya bastante tiempo que se cuentan en miles de millones de dólares americanos. Un representante típico de estos troyanos, LoadAdv.gen ocupó el quinto lugar y tiene serias intenciones de afianzar su éxito, a juzgar por su porcentaje de los últimos días de mayo.

El par de variantes de Zhelatin que le sigue, a todas luces no se mantendrá por mucho tiempo en nuestra lista. Es que su creador no para de publicar nuevas y nuevas versiones con una rapidez asombrosa.

En abril por primera vez apareció en nuestra lista un representante de IM-Worms. Su nombre era Sohanad.t y nosotros entonces pronosticamos que en el futuro aparecerían gusanos similares en la estadística. En mayo eso fue lo que sucedió: el lugar 12 lo ocupa IM-Worm.Win32.VB.az. Estamos ante una tendencia preocupante, si tomamos en cuenta que la mayoría de los usuarios siguen sin prestar la atención adecuada a los mensajes que les llegan por los sistemas de mensajería instantánea, que pueden contener enlaces sospechosos, que a fin de cuentas conducen a algún sitio infectado.

Como siempre, en el límite inferior de la lista se balancean el espía de teclado (keylogger) de la familia Perflogger y el virus de fichero Parite. Estos programas abandonan la lista para luego regresar y quedarse por largo tiempo. Esto es una muestra de que su presencia es bastante estable en los ordenadores de los usuarios, pero este fenómeno todavía no ha adquirido las dimensiones de epidemia.

  • En la lista de los veinte han aparecido 12 nuevos programas nocivos y potencialmente peligrosos:
    Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca

  • Han subido: Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if.
  • Han bajado: Email-Worm.Win32.Brontok.q
  • Han vuelto a la lista de los veinte: Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, mayo de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada