Informes sobre malware

Virus Top 20. Los 20 virus más difundidos, septiembre de 2005

Posición Cambios en la posición Nombre Porcentaje
1. Up
+3
Email-Worm.Win32.Zafi.d
17.17
2. Down
-1
Net-Worm.Win32.Mytob.c
16.69
3. No Change 0 Email-Worm.Win32.Zafi.b
11.35
4. Up
+4
Email-Worm.Win32.LovGate.w
6.64
5. Up
+1
Email-Worm.Win32.NetSky.b
4.32
6. Up
+5
Net-Worm.Win32.Mytob.q
3.86
7. Down
-2
Net-Worm.Win32.Mytob.bk
3.10
8. Down
-6
Email-Worm.Win32.NetSky.q
2.99
9. Up
+3
Net-Worm.Win32.Mytob.t
2.53
10. Up
+4
Net-Worm.Win32.Mytob.u
2.50
11. Up
+7
Net-Worm.Win32.Mytob.r
2.02
12. Down
-5
Email-Worm.Win32.NetSky.aa
1.59
13. Up
+6
Net-Worm.Win32.Mytob.a
1.56
14. Return Retorno Email-Worm.Win32.NetSky.x
1.46
15. Return Retorno Net-Worm.Win32.Mytob.y
1.35
16. Return Retorno Email-Worm.Win32.LovGate.ae
0.97
17. Down
-8
Net-Worm.Win32.Mytob.be
0.85
18. Down
-3
Email-Worm.Win32.NetSky.t
0.80
19. Down
-9
Net-Worm.Win32.Mytob.bi
0.79
20. Return Retorno Net-Worm.Win32.Mytob.x
0.77
Otros programas maliciosos 16.69

Uno de los aspectos más interesantes de los brotes del virus es la manera que algunos virus se recuperan. Con frecuencia, virus más viejos que emergieron hace mucho tiempo y que aparentemente habían desaparecido, reaparecen a la cabeza de los cuadros comparativos, forzando a los expertos en antivirus a recurrir a adivinanzas para determinar las razones de estas inesperadas reapariciones. Los 20 Virus de septiembre proporcionan el ejemplo más reciente de una reaparición inesperada de virus.

Por un lado, la ofensiva total de los gusanos de la familia Mytob se redujo repentinamente a la calma relativa. Las razones de esto están bastante claras.

Primero, en agosto de 2005 fue descubierta una nueva vulnerabilidad de Microsoft Windows, MS05-039, en el servicio de Plug’n’Play. Los escritores de virus cambiaron inmediatamente de táctica: pasaron de escribir gusanos de correo electrónico a crear gusanos de red. Esto afectó a nuestra lista ‘Los 20 virus’, particularmente en términos de los gusanos de correo electrónico.

En segundo lugar, este prejuicio también ha atraído la atención de las fuerzas de seguridad, dando por resultado la detención de dos individuos en Marruecos y Turquía acusados de crear gusanos de la familia de Mytob. ¿Se trata de los autores reales? Esto solamente quedará claro cuando la investigación esté completa. Una cosa, sin embargo, está clara: en septiembre (después de las detenciones), nuevas variantes de Mytob continuaron apareciendo aunque en número perceptiblemente menor.

Por otra parte, vemos un nuevo líder en ‘Los veinte virus’ donde, contra todas las expectativas, ahora Zafi.d está en el primer lugar. Este gusano fue identificado por primera vez en octubre de 2004, y encabezó los Veinte Virus de diciembre y enero. Entonces bajó gradualmente en los cuadros comparativos, y en agosto 2005 representaba un 6% de todo el tráfico del virus. En septiembre, este gusano húngaro escaló tres posiciones y suponía el 11% de todo el tráfico de gusanos del email. Por otra parte, ahora tenemos Zafi.b en el tercer lugar. Esto se puede relacionar con la aparición de Zafi.e; la primera nueva variante de Zafi en casi un año. Muy probablemente, Zafi.e pronto se convertirá en un miembro regular en nuestros informes del virus.

También necesitamos mencionar a nuestro viejo amigo NetSky, el gusano más extendido y peligroso del año pasado. Este verano, NetSky emprendió una guerra continua con los gusanos de Mytob por el dominio del tráfico del correo. Las variantes de NetSky parecen perder la guerra. El líder del año pasado NetSky.q ahora está en el 8º lugar, demostrando que Los Veinte Virus está llegando a un momento crucial y, a pesar del 5º lugar alcanzado por otro miembro de la familia de NetSky — la variante NetSky.b — parece que esta familia será eliminada de los 10 primeros en un futuro cercano.

LovGate.w continúa sorprendiendo. En 2004, apareció constantemente entre los 10 primeros. En 2005, bajó al decimoquinto lugar en julio y esperamos que desapareciera en conjunto. Sin embargo, esto no fue así. En agosto, se levantó al octavo lugar, y en septiembre asombrosamente al cuarto. Otra variante de LovGate lo ha hecho a los 20 superiores – En el grupo de los retornados, LovGate.ae ha mostrado una inesperada subida-

El Mytob está rotando. Casi todas las variantes que formaron parte de los 20 en los últimos pares de meses han aumentado su tasa de propagación. Además, casi todas las variantes que aparecieron en Los Veinte Virus al principio de este verano o en primavera, están cayendo. Solamente la posición de Mytob.c permanece relativamente sin cambios, y Mytob.q está ganando terreno constantemente mientras se acerca a la cumbre. Total, el Mytob todavía domina los 20 superiores con 11 variantes – es decir, más de la mitad de todas las posiciones en Los Veinte Virus.

En septiembre fueron descubiertas más de veinte nuevas variantes Bagle. En algunos días aparecieron tanto como cinco o seis variantes nuevas en un espacio de un par de horas, manteniendo ocupadas de esta manera a las compañías de antivirus. Parecería que tal actividad y el éxito anterior de esta familia de gusanos se debería haber reflejado en el cuadro comparativo de septiembre, aunque esto no sucedió. Es difícil decir por qué – si fue la respuesta rápida de las compañías de antivirus lo que paró el brote, la atención de los usuarios que no ejecutaron los archivos contaminados con el gusano que les fueron enviados o errores en el código del gusano que dieron por resultado su incapacidad de trabajar en algunos sistemas. Con toda probabilidad, el responsable de esto fue una combinación de todos estos factores. Sin embargo, todavía se necesita la diligencia, pues los autores de Bagle organizan tales brotes de una manera regular.

El número de otros programas maliciosos en tráfico del correo electrónico ha caído por primera vez en este año. Es un dato interesante, que observaremos cuidadosamente en el futuro.

Resumen:

Nuevos: Ninguno
Han vuelto: NetSky.x, Mytob.y, LovGate.ae, Mytob.x
Han subido: Zafi.d, LovGate.w, NetSky.b, Mytob.q, Mytob.t, Mytob.u, Mytob.r, Mytob.a
Han bajado: Mytob.c, Mytob.bk, NetSky.q, NetSky.aa, Mytob.be, NetSky.t, Mytob.bi
Sin cambios: Zafi.b

Virus Top 20. Los 20 virus más difundidos, septiembre de 2005

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada