Informes sobre malware

Virus Top 20. Los 20 virus más detectados en abril de 2006













































































































Posición Cambios en la posición Nombre Porcentaje
1. No Change 0 Net-Worm.Win32.Mytob.c 26.37
2. No Change 0 Email-Worm.Win32.NetSky.t 9.00
3. No Change 0 Email-Worm.Win32.LovGate.w 8.22
4. Up +3 Email-Worm.Win32.NetSky.q 5.47
5. Up +8 Email-Worm.Win32.LovGate.ad 4.69
6. Down -2 Email-Worm.Win32.NetSky.b 4.09
7. Up +10 Net-Worm.Win32.Mytob.y 3.36
8. Up +1 Net-Worm.Win32.Mytob.t 3.31
9. Down -4 Net-Worm.Win32.Mytob.u 3.25
10. Down -2 Net-Worm.Win32.Mytob.q 2.48
11. Up +4 Net-Worm.Win32.Mytob.w 2.29
12. Up +8 Net-Worm.Win32.Mytob.a 2.26
13. Down -3 Email-Worm.Win32.LovGate.ae 1.75
14. New!Nuevo Email-Worm.Win32.Scano.e 1.45
15. Return Retorno Email-Worm.Win32.NetSky.aa 1.32
16. New!Nuevo Net-Worm.Win32.Mytob.v 1.09
17. Down -3 Email-Worm.Win32.NetSky.y 1.05
18. Return Retorno Email-Worm.Win32.Mydoom.l 1.04
19. New! ?Nuevo! Email-Worm.Win32.NetSky.af 0.89
20. New! ?Nuevo! Net-Worm.Win32.Mytob.cg 0.89
Otros programas maliciosos 15.73

Si comparamos la lista “Los veinte virus de abril” con cualquier otra lista similar de hace seis meses, podría parecer que el mundo de los virus no ha sufrido grandes cambios, ya que muchos de los gusanos han estado presentes en la estadística durante un largo periodo. Pero sí hay cambios. El líder de los últimos meses, Mytob.c, todavía está muy por detrás de sus predecesores, los legendarios Klez, Sobig o Mydoom.a, que amenazaron a los usuarios del correo electrónico durante varios años consecutivos.


A pesar de que esta lista está dominada por las variantes de Mytob, las otras familias de virus aún permanecen activas y están luchando por infectar nuestros ordenadores. En abril de 2006 ha sucedido algo largamente esperado y hace tiempo pronosticado: dos gusanos de la familia Zafi al fin han abandonado la lista.


En su momento, fueron líderes, para después empezar a desplazarse caóticamente, alejándose o acercándose a la cima. Desde el principio de 2006 estos gusanos han empezado a desaparecer y, actualmente, ya los hemos perdido de vista. La vitalidad demostrada por Zafi durante tantos años se explica porque usaba un truco muy interesante para reproducirse: su talento de verdadero políglota y su capacidad de hacer envíos masivos en quince idiomas europeos. El gusano determina el idioma a utilizar analizando el dominio del correo electrónico del destinatario. De esta manera, Zafi se dirige a los usuarios franceses en francés, y a los rusos en ruso.


Zafi es de origen húngaro, en cambio LovGate procede de alguna parte de Asia, probablemente Corea del Sur. LovGate es un veterano en la escena de los virus, habiendo empezado su carrera junto a Mydoom, Bagle, NetSky y Zafi. A pesar de que NetSky continua cediendo a la presión de las decenas de variantes de Mytob, todavía está presente en la lista, mientras Mydoom y Bagle prácticamente han desaparecido. La familia de LovGate, por el contrario, sigue aumentando su presencia y cada mes ocupa posiciones más altas. En abril, dos gusanos de la familia LovGate se encuentran entre los cinco primeros. Sus autores no quieren dar brazo a torcer, y siguen creando nuevas variantes de gusanos de correo clásicos. Mientras el autor de NetSky está arrestado y condenando desde hace tiempo, los autores de Bagle siguen organizando brotes de epidemias locales de troyanos. Mydoom ha mutado para convertirse en Mytob. En abril, la actividad de Mytob ha aumentado, a juzgar por el primer lugar ocupado por su variante .C y las otras 8 posiciones ganadas por sus otras variantes. Han empezado a aparecer otras peligrosas variantes, una de la cuales, Mytob.cg, ya ocupa el lugar 20. Es probable que en mayo aumente el número de posiciones ocupadas por Mytob en la lista de los veinte.


Una nueva familia de gusanos también está representada. Nos referimos a Scano.e, una de las variantes de Scano, que ha ocasionado dolores de cabeza a usuarios y expertos antivirus. Para los expertos: el gusano se propaga en forma de un archivo JavaScript con un poderoso código polimórfico que lo hace difícil de detectar. En este aspecto es muy parecido a otro gusano, Feebs, que a pesar de no estar en la lista sigue causando problemas a los usuarios. Tenemos el presentimiento de que el tema del poliformismo de los gusanos seguirá vigente en los próximos meses.


Respecto al resto de la lista hacemos notar el retorno de Mydoom.L y el gran salto (+10) dado por el gusano Mytob.y El resto de los programas maliciosos constituyen el 15.73% del total de virus detectados en el tráfico de correo electrónico en abril de 2006.


Resumen:















Nuevos Scano.e, NetSky.af, Mytob.cg
Han subido NetSky NetSky.q, LovGate.ad, Mytob.y, Mytob.t, Mytob.w, Mytob.a
Han bajado NetSky.b, Mytob.u, Mytob.q, LovGate.ae, NetSky.y
Sin cambios Mytob.c, NetSky.t, LovGate.w
Han regresado Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l

Virus Top 20. Los 20 virus más detectados en abril de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada