Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1
New
Packed.Win32.NSAnti.r 2,27
2
-1
Trojan.Win32.Dialer.qn 2,12
3

Email-Worm.Win32.Brontok.q 1,99
4
+5
not-a-virus:AdWare.Win32.BHO.cc 1,44
5
+1
Email-Worm.Win32.Rays 1,33
6
Return
Backdoor.IRC.Zapchast 1,31
7
-3
Trojan-Downloader.Win32.Small.ddp 1,27
8

Virus.VBS.Small.a 1,13
9
-4
not-a-virus:Monitor.Win32.Perflogger.ca 1,08
10
+2

IM-Worm.Win32.Sohanad.t 1,03
11
-4
not-a-virus:PSWTool.Win32.RAS.a 1,03
12
New
Trojan-Downloader.VBS.Psyme.ga 0,82
13
+2
IM-Worm.Win32.Sohanad.as 0,82
14

Trojan.Win32.Obfuscated.en 0,80
15
+2
Worm.Win32.AutoIt.c 0,78
16
New
Trojan.Win32.VB.atg 0,71
17
-6
not-a-virus:Monitor.Win32.Perflogger.ad 0,67
18
-5
Trojan-Spy.Win32.Perfloger.ab 0,65
19
New
Trojan-Downloader.Win32.AutoIt.q 0,64
20
New
not-a-virus:Porn-Dialer.Win32.AdultBrowser 0,61
Otros programas maliciosos 77,50

Nuestra clasificación de análisis en línea de virus del mes de octubre resultó ser algo inusual. Lo que la destaca sobre clasificaciones de meses pasados es una estabilidad nunca antes vista. Tres programas maliciosos lograron mantenerse en las mismas posiciones que tenían el mes pasado. La mayoría de los otros programas maliciosos mostraron insignificantes cambios, y lo que resulta más llamativo, sólo cinco programas maliciosos son nuevos en la clasificación, lo cual resulta ser una baja cifra sin precedentes en nuestras volátiles estadísticas.

Pero sí hubo un cambio en la primera posición. El primer lugar de octubre le corresponde a Packed.Win32.NSAnti.r, toda una familia de diferentes troyanos comprimida con el protector “hacker” NSAnti. Las primeras variantes aparecieron en octubre del año pasado, y desde entonces se han detectado ¡más de 8.000 modificaciones! Parece que esta familia ha alcanzado ahora un pico.

Los gusanos Rays y Brontok se ubicaron entre los primeros cinco lugares de la clasificación, marcando así un regreso triunfal desde sus lejanas posiciones: en julio y agosto estuvieron en la sombra, por debajo de la clasificación de los Top Veinte. Es posible que por mucho tiempo más los usuarios sigan experimentando problemas con estos gusanos, los cuales en su mayoría se esparcen a través de dispositivos portátiles, como las tarjetas de memoria flash.

El programa publicitario malicioso BHO.cc, que fuera detectado por primera vez a principios de julio y que se distribuye junto al programa BitAccelerator, escaló cinco lugares. Resulta interesante que Google identifique más de 2.700.000 entradas para esta palabra. Si este programa es tan popular, ocupando el cuarto lugar, es evidente que no ha alcanzado su límite.

El virus script VBS.Small.a es el líder de septiembre en términos de crecimiento. Aunque permanece en el octavo escalón, y dado que utiliza el mismo método que Rays y Brontok para esparcirse, es posible que permanezca en nuestra clasificación y que incluso gane algunas posiciones.

Los gusanos Sohanad IM se están esparciendo con mayor intensidad: las variantes .t y .as han subido dos posiciones, cada una, llegando Sohanad.t a ocupar la décima posición.

El número de programas en la categoría not-a-virus es apenas menor que el mes pasado. De los siete programas que eran en septiembre, cinco lograron ubicarse en los Top Veinte de octubre.

No se observan otros cambios significativos en la clasificación. Incluso el regreso de Backdoor.IRC.Zapchast al sexto lugar no resulta notable ya que este programa ha estado presente en nuestras estadísticas por tanto tiempo que una simple desaparición seguida por un regreso sólo puede interpretarse como un evento aislado en vez de una tendencia estable.

Al igual que antes, los espías troyanos vienen representados por un programa, una variante modificada del legítimo programa keylogger Perflogger.

  1. Nuevos:
    Packed.Win32.NSAnti.r, Trojan-Downloader.VBS.Psyme.ga, Trojan.Win32.VB.atg, Trojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.

  2. Subieron: not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
  3. Bajaron: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.ab
  4. Se mantuvieron: Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, Trojan.Win32.Obfuscated.en

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2007

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada