Informes sobre malware

Top 20 Virus: los 20 virus más difundidos, junio de 2006

Posición Cambios en la posición Nombre Porcentaje
1. No Change
0
Net-Worm.Win32.Mytob.c 29.01
2. Nuevo
Nuevo
Email-Worm.Win32.Nyxem.e 16.70
3. Down
-1
Email-Worm.Win32.LovGate.w 8.64
4. Up
+2
Email-Worm.Win32.NetSky.b 5.55
5. Down
-1
Email-Worm.Win32.LovGate.ad 4.02
6. Up
+2
Net-Worm.Win32.Mytob.t 2.92
7. Up
+3
Net-Worm.Win32.Mytob.q 2.75
8. Down
-1
Net-Worm.Win32.Mytob.u 2.07
9. Up
+9
Net-Worm.Win32.Mytob.x 1.92
10. Down
-1
Net-Worm.Win32.Mytob.a 1.86
11. Up
+1
Email-Worm.Win32.NetSky.y 1.76
12. Up
+2
Email-Worm.Win32.NetSky.x 1.58
13. Retorno
Retorno
Net-Worm.Win32.Mytob.v 1.51
14. Retorno
Retorno
Net-Worm.Win32.Mytob.r 1.42
15. Down
-12
Email-Worm.Win32.NetSky.q 1.25
16. Down
-5
Net-Worm.Win32.Mytob.w 1.11
17. Retorno
Retorno
Email-Worm.Win32.NetSky.af 0.92
18. Retorno
Retorno
Net-Worm.Win32.Mytob.gen 0.88
19. Nuevo
Nuevo
Net-Worm.Win32.Mytob.bx 0.83
20. Down
-15
Email-Worm.Win32.NetSky.t 0.82
Otros programas maliciosos 12.48

El mundo de los virus ha experimentado un cataclismo, que pasó inadvertido para el público en general y que fue reflejado sólo en los informes (logs) de los antivirus postales en todo el mundo. Queremos presentarle los datos que al respecto hemos reunido en junio de 2006.

Los motivos de las metamorfosis ocurridas aún no están claros, pero podemos asegurarle que en la lista de los veinte virus más difundidos, hace tiempo que no habíamos observado semejantes conmociones. Si echamos un vistazo a las alertas sobre virus publicadas por las compañías antivirus en junio, notaremos que, a fin de mes, pocos de los virus que habían causado alboroto lograron ocupar un lugar digno en la estadística. Por ejemplo, el gusano Bagle.fy (alias Bagle.mail y Bagle.gen) causó grandes disgustos a los usuarios a mediados de junio, pero fue sólo un brote aislado que duró pocos días. Si consideramos el total del mes, Bagle ni siquiera llegó a ser parte de los veinte primeros. Pero no debemos olvidar que con frecuencia los virus alcanzan la cima de su actividad meses después de haber sido detectados. El ejemplo más claro de esta paradoja lo tuvimos en junio.

El segundo lugar lo ocupa el gusano Nyxem.e. Los expertos en seguridad antivirus recuerdan perfectamente este programa malicioso. Descubierto en enero de este año, recibió gran cobertura informativa en la prensa. Según los datos de varias compañías antivirus, como resultado de la epidemia causada por este gusano en enero se infectaron cientos de miles de ordenadores en todo el mundo, sobre todo en India y Perú. Todos esperaban con ansiedad la llegada del 3 de febrero, cuando Nyxem eliminaría los documentos en los sistemas infectados. El pánico causado llevo a tomar medidas excepcionales. Por ejemplo, la municipalidad de Milán decidió no encender ninguno de sus ordenadores el 3 de febrero. Pero en esta ocasión la maldición no se cumplió. Los informes sobre los documentos eliminados fueron mucho menos numerosos que los pronosticados, y según la estadística de enero, Nyxem.e no formó parte de nuestra lista de los virus más difundidos en enero.

Todo parecía indicar que el incidente había concluido y que nunca más oiríamos hablar de este virus. Pero en junio pasó algo inexplicable. Desde principios de mes el virus empezó a aparecer en el correo electrónico y la cantidad de copias del gusano detectadas iba en aumento. A fines de mes constituyó el 17% de la cantidad total de programas maliciosos en el tráfico postal, con lo que Nyxem.e se ubicó en el segundo lugar. No sabemos a ciencia cierta qué fue lo que pasó y dónde se “rompió el dique”. Pero creemos conveniente enumerar todo lo que sabemos sobre Nyxem.e y prestar especial atención al 3 de julio. En esta fecha pueden activarse las funciones destructivas del virus con todas las consecuencias que de esto se deriven.

La sorpresiva reaparición de Nyxem.e es sólo uno de los aspectos del cataclismo viral que hemos mencionado con anterioridad. No es menos curiosa la dramática caída en la lista de algunos de los líderes de los meses anteriores, NetSky.q y NetSky.t

El primero fue el gusano de correo más difundido en 2004, y todo este tiempo ocupaba los primeros lugares en nuestros informes. El segundo experimentó un rápido ascenso a principios de este año, acercándose de modo sistemático a la cima. En junio todo cambió. NetSky.q perdió en un instante 12 posiciones, cayendo del el tercer lugar al decimoquinto. Semejante caída podría ser fatal y existe la probabilidad de que en julio de este mes el gusano que hizo historia desaparezca de nuestra lista. NetSky.t experimentó una caída aún más fuerte, dejando el quinto lugar para ocupar el vigésimo.

No se pueden explicar estos sucesos sólo diciendo que Nyxem.e ha desplazado a los dos ex-líderes. De hecho, sólo ha desplazado a LovGate.W al tercer lugar. Lo más probable es que ambas versiones de NetSky hayan sido víctimas de una serie de acontecimientos: el regreso a nuestra lista de tres versiones de Mytob, la aparición de nuevas modificaciones de Mytob y la competencia representada por NetSky.af

La posición del líder de muchos meses, Mytob.c no fue afectada. Sigue detentado el primer puesto con un índice de cerca del 30%, pero es muy difícil pronosticar su desarrollo en los siguientes meses. No excluimos la posibilidad de que Nyxem.e llegue a ocupar hasta el primer lugar del hit-parad de virus, y es posible que el líder actual sea derrumbado por Bagle.fy, que está todavía en las sombras. O quizá nos espere una nueva epidemia de un virus aún desconocido. Aunque esta última suposición es poco probable, ya que los gusanos de correo hace tiempo que no están de moda y los autores de virus prueban sus habilidades en la creación de programas troyanos-espías.

El resto de los programas maliciosos presentes en el tráfico postal ocupó un significativo 12.48% del total detectado, lo que es un testimonio de que hay una gran cantidad de gusanos y programas troyanos pertenecientes a otras familias.

Resumen

Nuevos: Mytob.bx
Han subido: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x
Han bajado: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t
Sin cambios: Mytob.c
Han vuelto: Mytob.v, Mytob.r, NetSky.af, Mytob.gen

Top 20 Virus: los 20 virus más difundidos, junio de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada