Informes sobre malware

Virus TOP 20: los 20 virus más difundidos en mayo de 2006

El análisis de Kaspersky Lab sobre la actividad viral en mayo revela que casi han desaparecido las epidemias globales decreciente de gusanos de correo electrónico

Posición Cambios en la posición Nombre Porcentaje
1. Sin cambios
0
Net-Worm.Win32.Mytob.c 27.61
2. Ascenso
+1
Email-Worm.Win32.LovGate.w 10.01
3. Up
+1
Email-Worm.Win32.NetSky.q 6.13
4. Ascenso
+1
Email-Worm.Win32.LovGate.ad 5.83
5. Descenso
-3
Email-Worm.Win32.NetSky.t 4.77
6. Sin cambios
0
Email-Worm.Win32.NetSky.b 4.30
7. Ascenso
+2
Net-Worm.Win32.Mytob.u 2.65
8. Sin cambios
0
Net-Worm.Win32.Mytob.t 2.52
9. Ascenso
+3
Net-Worm.Win32.Mytob.a 2.45
10. Sin cambios
0
Net-Worm.Win32.Mytob.q 2.30
11. Sin cambios
0
Net-Worm.Win32.Mytob.w 1.72
12. Up
+5
Email-Worm.Win32.NetSky.y 1.68
13. Retorno
Retorno
Email-Worm.Win32.LovGate.ah 1.51
14. Retorno
Retorno
Email-Worm.Win32.NetSky.x 1.27
15. Nuevo
Nuevo
Email-Worm.Win32.Scano.ab 1.20
16. Descenso
-1
Email-Worm.Win32.NetSky.aa 1.18
17. Nuevo
Nuevo
Net-Worm.Win32.Mytob.eg 1.12
18. Retorno
Retorno
Net-Worm.Win32.Mytob.x 1.04
19. Nuevo
Nuevo
Email-Worm.Win32.Scano.ag 0.96
20. Retorno
Retorno
Net-Worm.Win32.Mytob.bx 0.96
Otros programas maliciosos 18.79

Nuestras estadísticas de mayo no son muy diferentes de las de abril. Es más, la diferencia entre los veinte principales de mayo, marzo e inclusive abril es también mínima. Éste no es un fenómeno temporal, sino una característica del panorama actual del malware: las epidemias mundiales de gusanos de correo electrónico ya son algo del pasado.

Veamos las estadísticas. Mytob.c, que en el pasado se estableció con firmeza en la primera posición con un 30% de todo el tráfico, continúa a la cabeza, manteniendo a sus competidores a una distancia segura. La lucha por el segundo lugar aún prosigue: Mydoom, NetSky, Bagle t Mytob se han mantenido en las primeras cinco posiciones en los últimos meses e inclusive años. Pero en el verano del 2006 habían sido superados en su camino a la cima por los gusanos surcoreanos, con los cuales la mayoría de los europeos no están muy familiarizados, y que han sido mencionados muy poco por los medios masivos. Dos variantes del LovGate se abrieron camino a la segunda y cuarta posición de la lista, dejando las dos posiciones restantes a NetSky.t. Al parecer, este resultado se debe a que NetSky.t está descendiendo de la segunda a la quinta posición, reduciendo su presencia en el tráfico de correo a casi la mitad. Esto coincide con nuestras predicciones en meses pasados.

Hace algunos meses, predijimos que nuevas variantes de MyTob fortalecerían su presencia, y que las antiguas variantes regresarían a las primeras posiciones. Nuestros pronósticos eran correctos: dos variantes antiguas de Mytob, .u y .a han mejorado su posición, y la familia ahora cuenta con exactamente la mitad de las diez principales posiciones, incluyendo la primera. Además, una nueva generación de Mytob, la variante .eg, se abrió paso hacia los veinte principales. Aunque en agosto fueron arrestados dos piratas informáticos sospechosos de ser los autores, continúan apareciendo nuevas variantes a un ritmo alarmante. Esto se puede deber al hecho de que el código fuente de este gusano está al disposición del público. Pero los Mytobs no sólo están escalando posiciones y produciendo nuevas variantes, sino que regresan a la lista de los veinte de cuando en cuando. Las variantes que le permitieron el regreso en mayo fueron .x y .bx, haciendo de la cantidad de clones de Mytob ocuparan casi la mitad de nuestra lista: 9 posiciones de 20.

En el resto de la lista, son de interés dos recién llegados: el gusano de correo Scano, en la forma de las variantes .ag y .ab.

Este gusano es relativamente nuevo en la escena de los virus. En abril vimos que el nuevo Scano.e alcanzó la 14ta. posición. Este programa malicioso se basa en las ideas implementadas en el gusano Feebs, que apareció por primera vez en invierno del 2005. Scano, sin embargo, difiere de Feebs por cuanto incluye un descargador JavaScript polimórfico que lleva el gusano a su víctima. Las tecnologías polimórficas se están volviendo cada vez más populares entre los creadores de virus debido a que los métodos anteriores escondían el código malicioso a los programas antivirus, y éstos se volvieron casi inefectivos.

Ahora Scano.e ha dejado el escenario, y ha sido reemplazado por dos recién llegados que alcanzaron las posiciones 15ta. y 19na. Es muy probable que estos gusanos dejen en el olvido a las antiguas variantes registradas en junio, pero es poco probable que Scano deje abandone la lista de los veinte por completo. El autor de este gusano es muy productivo y lanza diversas y nuevas variantes cada semana.

Otros programas maliciosos registrados en la lista de los veinte constituyeron un significativo porcentaje (18.79%) de todos los interceptados, lo cual significa que existen aún muchos gusanos y troyanos de otras familias circulando en el tráfico de correo.

Resumen:

Nuevos Mytob.eg, Scano.ag, Scano,ab
Han subido: LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y
Han bajado: NetSky.t, NetSky.aa
Sin cambios: Mytob.c, NetSky.b, Mytob.t, Mytob.q, Mytob.w
Han vuelto: LovGate.ah, NetSky.x, Mytob.x, Mytob.bx

Virus TOP 20: los 20 virus más difundidos en mayo de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada