Informes sobre malware

TOP 20 Online: los virus más difundidos según nuestro escáner en línea

Posición Cambios en la posición Nombre Porcentaje
1. Nuevo!
Nuevo!
Trojan-Downloader.Win32.Delf.awg

3,07

2. Up
+3
Backdoor.IRC.Zapchast

1,86
3. Retorno
Retorno

Trojan-Dropper.Win32.Pakes

1,70
4. Up

+7

Email-Worm.Win32.Rays 0,89
5.

Up
+12

Email-Worm.Win32.Brontok.q 0,72

6.

Up
+12
Virus.Win32.Parite.b 0,65
7. Nuevo!
Nuevo!
Email-Worm.Win32.Warezov.aj

0,51

8. Retorno
Retorno
Email-Worm.Win32.Scano.aq

0,40
9. Up
+4

not-a-virus:RiskTool.Win32.HideWindows

0,39
10. Up

+4

Email-Worm.Win32.Bagle.fj 0,38
11.

Nuevo!
Nuevo!

Trojan-Clicker.Win32.Small.kj 0,37

12.

Nuevo!
Nuevo!
Trojan-Downloader.Win32.Small.ddp 0,36
13. Retorno
Retorno
Virus.Win32.Hidrag.a

0,36

14. Retorno
Retorno
Trojan-Downloader.Win32.INService.gen

0,35
15. Nuevo!
Nuevo!

Trojan-Downloader.Win32.Delf.avj

0,34
16. Nuevo!

Nuevo!

Email-Worm.Win32.Warezov.at 0,34
17.

Down
-5

not-a-virus:Monitor.Win32.Perflogger.163 0,34

18.

Retorno
Retorno
Backdoor.Win32.Rbot.gen 0,33
19. Retorno
Retorno
not-a-virus:PSWTool.Win32.RAS.a

0,31

20. Down
-12
Backdoor.Win32.mIRC-based

0,30
Otros programas maliciosos 86,03

Ha pasado un mes desde que publicamos la lista más insólita de “Los veinte virus en línea”. En este momento todo ha vuelto a la normalidad, incluso los índices.


En lugar de los gusanos ha sido ocupado por los troyanos-descargadores y droppers que ya son tradicionales para la lista del escáner en línea. El nuevo líder de la estadística, Trojan-Downloader.Win32.Delf.awg apareció el 6 de septiembre, cuando miles de usuarios del correo mail.ru recibieron mensajes “extraños” enviados por una muchacha desconocida que estaba feliz de mostrar sus nuevas “fotos de verano” y compartir sus “relatos sobre las vacaciones”. A pesar de que nadie conocía a la misteriosa María/Lisa/Lena, los usuarios se apresuraron a abrir el archivo adjunto, con la esperanza de recrear su vista con los “atractivos” de la desconocida. Este truco, viejo como el mundo, funcionó una vez más y provocó una de las mayores epidemias del programa troyano-espía LdPinch de los últimos meses. Este era el programa que Delf.awg instalaba en el ordenador afectado.


Backdoor.IRC.Zapchast fue el único de la estadística de agosto que quedó a salvo de las sorpresas. E incluso logró subir al segundo lugar. Esto, a la par con el lugar 20 del cliente “troyanizado” de mIRC Backdoor.Win32.mIRC-based y el lugar 18 de Backdoor.Win32.Rbot.gen, nos muestra una vez más que el interés de los autores de virus se ha volcado a la creación de redes zombi administradas vía canales IRC.


Rays y Brontok, que habían descendido a los últimos puestos en agosto, este mes volvieron a estar entre los cinco primeros. Vale decir que, a pesar de que cuentan con una función de propagación por correo electrónico, lo más importante es su posibilidad de copiarse a todos los recursos de red compartidos del ordenador infectado. Es precisamente esta función la que provoca la gran cantidad de infecciones, algo que es evidente si vemos la estadística de los mensajes de los usuarios en el foro de Kaspersky Lab.


No se queda atrás el virus clásico Parite.b. Veterano de muchos años, sigue estando presente en los informes de casi todas las grandes compañías antivirus. En efecto, Parite.b es el líder indiscutible de toda la clase de virus comunes. Entre los gusanos y troyanos no existe un líder similar. Algo más: ha vuelto a la lista un gusano similar, Hidrag.a, lo que nos obliga a pensar que los rumores sobre la muerte de los virus clásicos son demasiado exagerados. De acuerdo, estos no se propagan con tanta velocidad como los gusanos, pero una vez que ingresan al sistema, infectan en un instante todos los archivos ejecutables y al hacerlo, se arraigan con tanta profundidad, que para eliminarlos en su totalidad, no solo es necesario hacer un análisis antivirus aislado, sino que hay que hacerlo de forma sistemática, ya que podrían estar infectados, además de los archivos de su ordenador, también los de sus vecinos de red, y desde allí la infección podría volver a su sistema.


A propósito, si hablamos de las “sorpresas” de la estadística, en septiembre hay una gran cantidad de gusanos postales y no hay ningún troyano-espía. El líder del semestre, el espía Banker.ark, en agosto solo logró ocupar el puesto 14, y nosotros entonces pronosticamos que podría volver a los primeros puestos. Esto no llegó a suceder: Banker.ark quedó fuera de la lista de los veinte. En cambio los gusanos se mostraron muy activos. Además de los ya mencionados Rays y Brontok, en septiembre los usuarios sufrieron ataques de Scano.aq, de dos Warez (.aj y .at) y del casi veterano Bagle.fj. Nuestro pronóstico para octubre es que Warezov desaparecerá, mientras que Bagle y Scano todavía estarán en la lista.

Resumen

En “Los veinte virus en línea” han aparecido los siguientes nuevos programas maliciosos y potencialmente peligrosos: Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Warezov.aj, Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.ddp, Trojan-Downloader.Win32.Delf.avj, Email-Worm.Win32.Warezov.at
Han subido Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj
Han bajado not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based
Han vuelto Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32.RAS.a

TOP 20 Online: los virus más difundidos según nuestro escáner en línea

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada