Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, septiembre de 2007

Posición Cambios en la posición Programa nocivo Porcentaje
1. Up
+1
Trojan.Win32.Dialer.qn 1,65
2. Up
+1
Trojan-Downloader.Win32.LoadAdv.gen 1,56
3. Up
+1
Email-Worm.Win32.Brontok.q 1,50
4. Up
+4
Trojan-Downloader.Win32.Small.ddp 1,34
5. Up
+7
not-a-virus:Monitor.Win32.Perflogger.ca 1,30
6. Up
+4
Email-Worm.Win32.Rays 1,28
7. Up
+2
not-a-virus:PSWTool.Win32.RAS.a 1,27
8. Up
+11
Virus.VBS.Small.a 1,26
9. New!
Nuevo
not-a-virus:AdWare.Win32.BHO.cc 1,17
10. Up
+1

not-a-virus:AdWare.Win32.Virtumonde.jp 1,03
11. Up
+7
not-a-virus:Monitor.Win32.Perflogger.ad 0,88
12. Up
+5
IM-Worm.Win32.Sohanad.t 0,78
13. New!
Nuevo
Trojan-Spy.Win32.Perfloger.ab 0,73
14. Up
+6
Trojan.Win32.Obfuscated.en 0,73
15. New!
Nuevo
IM-Worm.Win32.Sohanad.as 0,69
16. New!
Nuevo
Trojan.Win32.Delf.aam 0,59
17. New!
Nuevo
Worm.Win32.AutoIt.c 0,57
18. Down
-17
Packed.Win32.PolyCrypt.b 0,55
19. New!
Nuevo
not-a-virus:AdWare.Win32.Agent.bm 0,53
20. New!
Nuevo
not-a-virus:Dialer.Win32.Agent.b 0,51
Otros programas maliciosos 80,08%

Los gusanos Brontok y Rays siguen acelerando su ascenso a los primeros lugares de la estadística de los programas nocivos más propagados en línea. El primero logró ubicarse entre los primeros de septiembre, a pesar de que sólo hace dos meses había abandonado la lista de los veinte en línea. En septiembre Rays subió 4 posiciones y ahora está en el sexto lugar. En julio estaba en el lugar 20.

En general, la “lista de los 20 en línea” de septiembre es bastante extraña en lo que se refiere a la dinámica de la posición de sus participantes: sólo un programa redujo su nivel de propagación, el líder de agosto, PolyCrypt.b (que descendió 17 lugares de una sola vez). Todos los demás subieron. El líder en la carrera a la cima es el virus de script VBS.Small.a, que subió 11 lugares para situarse en el octavo lugar.

En lo que toca a los verdaderos líderes, aquí no hay grandes cambios. Un Trojan-Dialer más llegó al primer lugar: Dialer.qn. En el segundo puesto hizo su guarida el Trojan-Downloader de programas publicitarios, LoadAdv.gen. Este fue precisamente quien trajo al rating a una serie de otros programas, por ejemplo not-a-virus:AdWare.Win32.Virtumonde.jp y el nuevo not-a-virus:AdWare.Win32.BHO.cc.

En septiembre continuó creciendo la presencia de Trojan-Downloader.win32.Small.ddp. En agosto había vuelto al rating y en septiembre ocupa ya el cuarto lugar. Si tomamos en cuenta que está orientado a instalar varios componentes que integran una red zombi, podemos esperar que pronto empiece una epidemia de la familia troyana Zbot (también conocida como Bancos.aam).

Los programas de la clase not-a-virus ocupan bastantes lugares, 7 en total. Su composición es bastante ilustrativa: tres módulos de publicidad (Adware), dos interceptores de teclado (Monitor), un “recuperador de contraseñas” y un “marcador” (Dialer) legal.

Los troyanos-espía, cosa que nos sorprende, están representados por solo un programa, que es una variante modificada del interceptor legal Peerflogger. En cambio, los gusanos siguen llegando. A los ya mencionados Brontok y Rays se suman dos hermanos más, el gusano para sistemas de mensajes instantáneos Sohanad (.t y .as) y Worm.Win32.Autoit.c.

En general, la lista de los programas más propagados en línea de septiembre refleja con exactitud la situación de los virus entre los programas nocivos y potencialmente peligrosos.

Resumen

  • En la lista de los veinte han aparecido 7 nuevos programas nocivos y potencialmente peligrosos: not-a-virus:AdWare.Win32.BHO.cc, Trojan-Spy.Win32.Perfloger.ab, IM-Worm.Win32.Sohanad.as, Trojan.Win32.Delf.aam, Worm.Win32.AutoIt.c, not-a-virus:AdWare.Win32.Agent.bm, not-a-virus:Dialer.Win32.Agent.b
  • Han subido: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a, Virus.VBS.Small.a, not-a-virus:AdWare.Win32.Virtumonde.jp, not-a-virus:Monitor.Win32.Perflogger.ad, IM-Worm.Win32.Sohanad.t, Trojan.Win32.Obfuscated.en
  • Han bajado: Packed.Win32.PolyCrypt.b

TOP 20 Online: los virus más difundidos según nuestro escáner en línea, septiembre de 2007

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada