Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2006

Posición Cambios en la
posición
Nombre Porcentaje
1. Nuevo
Nuevo
Email-Worm.Win32.Warezov.cc 13.33
2. Nuevo
Nuevo
Email-Worm.Win32.Warezov.gen 2.63
3. Down
-2
Trojan-Downloader.Win32.Delf.awg 2.04
4. Nuevo
Nuevo
Email-Worm.Win32.Warezov.dc 1.73
5. Nuevo
Nuevo
Email-Worm.Win32.Warezov.dn 1.08
6. Nuevo
Nuevo
Trojan-Downloader.Win32.Adload.fu 0.88
7. Down
-5
Backdoor.IRC.Zapchast 0.84
8. Down
-3
Email-Worm.Win32.Brontok.q 0.80
9. Up
+8
not-a-virus:Monitor.Win32.Perflogger.163 0.73
10. Nuevo
Nuevo
IM-Flooder.Win32.Delf.h 0.67
11. Retorno
Retorno
not-a-virus:Monitor.Win32.Perflogger.az 0.66
12. Nuevo
Nuevo
Trojan.Win32.Diamin.ez 0.59
13. Nuevo
Nuevo
Email-Worm.Win32.Warezov.bu 0.58
14. Down
-10
Email-Worm.Win32.Rays 0.54
15. Nuevo
Nuevo
Email-Worm.Win32.Warezov.bt 0.45
16. Nuevo
Nuevo
not-a-virus:AdWare.Win32.Softomate.u 0.43
17. Retorno
Retorno
Trojan.Win32.Agent.vg 0.39
18. Nuevo
Nuevo
Email-Worm.Win32.Warezov.bs 0.38
19. No Change not-a-virus:PSWTool.Win32.RAS.a 0.37
20. Nuevo
Nuevo
Trojan-Dropper.Win32.Agent.awy 0.33

Otros programas maliciosos
70.55

La “locura de octubre” del virus Warezov es el tema del mes en nuestros informes estadísticos sobre los programas maliciosos, tanto en el tráfico postal, como en los datos del escáner en línea de Kaspersky Lab. En septiembre ya nos habíamos topado con este gusano y habíamos pronosticado que octubre sería un mal mes para él y que abandonaría sus posiciones a favor de los gusanos Scano y Bagle. Sin embargo, Warezov ocupó el 27% del total de virus postales en octubre y más del 15% en la estadística del escáner en línea de octubre, con siete nuevas variantes en cada una, prácticamente todas diferentes. Tienen cierta similitud sólo las variantes .gen y .dn.

El líder de la estadística en línea es Warezov.cc, que consiguió más del 13%. Esta es una cifra sin precedentes. Hasta ahora, los ocupantes de los primeros lugares nunca habían conseguido romper la barrera del 5%. El líder de septiembre, Trojan-Downloader.Win32.Delf.awg fue desplazado al segundo lugar. No obstante, las consecuencias de la epidemia del 6 de septiembre, cuando miles de usuarios del servicio postal mail.ru recibieron “extrañas” cartas de una “muchacha desconocida” con el troyano LdPinch, continúa reflejándose en nuestros informes. El 6 de septiembre fue un verdadero día negro para el sector ruso de Internet, y uno de los ataques troyanos de más envergadura en 2006.

Los primeros diez puestos, ocupados casi en su totalidad por Warezov, también albergan otros pocos programas maliciosos. De hecho, en los primeros diez puestos se reflejan todos los problemas que acechan al usuario moderno de Internet: gusanos postales, troyanos-descargadores, espías de teclado, puertas traseras y -algo nuevo en nuestros informes- la aparición de la familia IM-Flooder.

El ocupante del décimo puesto, Delf.h, es una utilidad para envíos masivos de mensajes a los clientes de los sistemas de mensajería instantánea (ICQ, Miranda, Trillian). Estos programas son el fundamento de una peculiar subespecie de spam: los envíos masivos a los sistemas de mensajes instantáneos. Una gran cantidad de troyanos espías usan trucos semejantes, que consisten en invitar a los usuarios de ICQ a “visitar esto y ver aquello”.


Nos sigue sorprendiendo Backdorr.IRC.Zapchat, que es el nombre común compartido por miles de diversos scripts usados por las puertas traseras IRC basadas en un cliente estándar de mIRC. Es posible que este fenómeno esté relacionado con el hecho de que IRC está experimentando una gran afluencia de nuevos usuarios, causada por la clausura masiva de las redes P2P. Las fuerzas de seguridad y las organizaciones de defensa de los derechos de autor aún no han prestado atención a IRC, por lo que este viejo método de intercambio de ficheros sigue estando vigente.

Los gusanos Rays y Brontok han bajado un poco, dejando su lugar a los diversos Warezov, pero si tomamos en cuenta la dificultad que conlleva eliminar del equipo a los primeros, podemos pronosticar que continuarán en la carrera de los virus durante mucho tiempo más.

Como antes, siguen a la sombra los troyanos-espías, que ocuparon muchos lugares en nuestros informes de verano. Pero esto no significa que hayan desaparecido. Por el contrario, su número sigue aumentando, pero en lo que se refiere a la escala de su propagación, están muy por detrás de cualquiera de los gusanos.



Siguen estando activos los representantes de los programas de publicidad, AdWare, que los troyanos instalan en los ordenadores. Un claro ejemplo de esta simbiosis es el troyano Adload y el adware Softomate.u, que ocupan el sexto y el 16 lugar, respectivamente.

Resumen:

En “Los veinte virus en línea’ han aparecido 12 nuevos programas maliciosos y potencialmente peligrosos:
Email-Worm.Win32.Warezov.cc, Email-Worm.Win32.Warezov.gen, Email-Worm.Win32.Warezov.dc, Email-Worm.Win32.Warezov.dn, Trojan-Downloader.Win32.Adload.fu, IM-Flooder.Win32.Delf.h, Trojan.Win32.Diamin.ez, Email-Worm.Win32.Warezov.bu, Email-Worm.Win32.Warezov.bt, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Warezov.bs, Trojan-Dropper.Win32.Agent.awy

Han subido en la lista: not-a-virus:Monitor.Win32.Perflogger.163


Han bajado: Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.


No han cambiado su posición: not-a-virus:PSWTool.Win32.RAS.a


Han vuelto a la lista: not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada