Informes sobre malware

Virus Top 20. Los veinte virus más difundidos, marzo de 2006

Posición Cambios en la posición Nombre Porcentaje
1. No Change
0
Net-Worm.Win32.Mytob.c 32.97
2. Up
+2
Email-Worm.Win32.NetSky.t 10.89
3. Down
-1
Email-Worm.Win32.LovGate.w 9.07
4. Up
+1
Email-Worm.Win32.NetSky.b 4.31
5. Up
+2
Net-Worm.Win32.Mytob.u 3.34
6. Up
+6
Email-Worm.Win32.Zafi.b 3.08
7. Up
+2
Email-Worm.Win32.NetSky.q 2.68
8. No Change
0
Net-Worm.Win32.Mytob.q 2.61
9. Up
+1
Net-Worm.Win32.Mytob.t 2.54
10. Up
+5
Email-Worm.Win32.LovGate.ae 2.40
11. No Change
0
Net-Worm.Win32.Mytob.a 2.17
12. Down
-9
Email-Worm.Win32.Zafi.d 1.95
13. Nuevo!
Nuevo
Email-Worm.Win32.LovGate.ad 1.75
14. No Change
0
Email-Worm.Win32.NetSky.y 1.57
15. Retorno
Retorno
Net-Worm.Win32.Mytob.w 1.07
16. Retorno
Retorno
Net-Worm.Win32.Mytob.h 0.99
17. Down
-1
Net-Worm.Win32.Mytob.y 0.97
18. Up
+2
Net-Worm.Win32.Mytob.x 0.90
19. Nuevo!
Nuevo
Email-Worm.Win32.LovGate.ah 0.88
20. Down
-1
Net-Worm.Win32.Mytob.ar 0.83
Otros programas maliciosos 33.13

Después de todos los cambios que ocurrieron en la lista en febrero (5 retornos y un nuevo programa malicioso), marzo ha sido mucho más tranquilo. No hubieron brotes significativos, solo epidemias aisladas. El recién llegado más interesante en febrero, Bagle.fj, que alcanzó el sexto lugar, desapareció en la lista de marzo.


Sin embargo, han cambiado los nombres en los primeros lugares de la lista. A pesar de que Mytob.c ocupa todavía el primer lugar, NetSky.t, que estaba en el cuarto lugar hace un mes, ha subido al segundo lugar. Este es el punto más alto alcanzado por este virus, desde su aparición en la lista: en febrero subió 15 posiciones, un record absoluto en los últimos meses. Los datos de marzo muestran que el salto del mes anterior es ya una tendencia, ya que Nessky.t sigue subiendo en la lista. Sin embargo, parece que ya ha alcanzado su punto más alto, y nuestra predicción es que empezará a bajar en los próximos meses.


Zafi.d, que encabezó los Veinte virus de enero este año, y ocupó el tercer lugar en febrero, perdió 9 posiciones en marzo, quedando en el lugar número 12. El lugar de Zafi.d ha sido ocupado por LovGate.w, que ocupó el segundo lugar este mes. En general, esta familia de virus se comportó de una forma completamente impredecible este último año. Este mes, dos representantes de esta familia están en la lista los Veinte virus de marzo, y durante el curso del año, las variantes de Zafi o bien encabezaron las lista o bien desaparecieron de ellas. Durante los dos últimos meses, Zafi aumentó considerablemente su movimiento: Zafi.d bajando en la lista mientras Zafi.b subió 6 lugares, desde el lugar 12 al 6.


Los diez programas maliciosos también han incrementado su actividad. Ocho de los diez gusanos presentes cambiaron su posición de una forma u otra. En adición a Zafi.b, LovGate.ae también subió 5 lugares hasta el lugar 10, volviendo del olvido sólo este último mes.


LovGate continua siendo uno de los gusanos más misteriosos: ninguna variante de Lovgate ha causado epidemias de mayores proporciones y la prensa les ha dedicado poca atención. Sin embargo, la lista Veinte virus de marzo incluye cuatro variantes de LovGate: dos del mes anterior y dos nuevas. LovGate.w es un veterano de la lista; LovGate.ae aparece y desaparece periódicamente; LovGate.ad y LovGate.ah son los nuevos de este mes.


Aunque las variantes de LovGate son comunes en China y Korea, supuestamente por su origen asiático, no representan una amenaza real para los usuarios americanos y europeos.


Las variantes de Mytob ocupan la mitad de la lista de marzo. En enero, Mytob obtuvo 7 lugares, perdió un lugar en febrero y en marzo ha bajado al lugar 11. Mytob.x sube y baja en la lista, ganando 5 lugares en enero, bajando 2 lugares en febrero y volviendo a su anterior posición en marzo. Esta variante muestra poca estabilidad, y probablemente desaparecerá de la lista Los veinte virus en abril.


La tendencia de algunos gusanos de desaparecer y volver a aparecer en las listas se ha mantenido en marzo, con Mytob.w y Mytob.h que han aparecido nuevamente.


Otros programas maliciosos han generado un significante porcentaje del tráfico postal (13.33%), lo que hace suponer que un gran número de otros gusanos y troyanos están circulando en Internet.

Resumen:

Nuevos LovGate.ad, LovGate.ah
Han subido NetSky.t, NetSky.b, Mytob.u, Zafi.b, NetSky.q, Mytob.t, LovGate.ae, Mytob.x
Han bajado LovGate.w, Zafi.d, Mytob.y, Mytob.ar
Han retornado Mytob.w, Mytob.h

Virus Top 20. Los veinte virus más difundidos, marzo de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada