Informes sobre malware

Virus TOP 20: los virus más difundidos en agosto de 2006

Posición Cambios en la posición Nombre Porcentaje
1. No Change
0
Net-Worm.Win32.Mytob.c

26,43

2. No Change
0
Email-Worm.Win32.Nyxem.e 14,42
3. No Change
0

Email-Worm.Win32.NetSky.b

8,06
4. No Change

0

Email-Worm.Win32.LovGate.w 6,36
5.

Up
+2

Net-Worm.Win32.Mytob.u 3,26

6.

Down
-1
Net-Worm.Win32.Mytob.q 3,04
7. Up
+2
Net-Worm.Win32.Mytob.w

2,90

8. Down
-2
Email-Worm.Win32.NetSky.y

2,69
9. Down
-1

Net-Worm.Win32.Mytob.t

2,63
10. Up

+4

Net-Worm.Win32.Mytob.cg 1,98
11.

Up
+1

Net-Worm.Win32.Mytob.a 1,97

12.

Nuevo!
Nuevo!
Trojan-Spy.HTML.Bankfraud.od 1,91
13. Down
-2
Email-Worm.Win32.NetSky.x

1,71

14. Up
+2
Email-Worm.Win32.NetSky.af

1,31
15. Down
-5

Net-Worm.Win32.Mytob.r

1,31
16. Retorno

Retorno

Email-Worm.Win32.NetSky.t 1,11
17.

Retorno
Retorno

Net-Worm.Win32.Mytob.h 1,10

18.

Down
-3
Net-Worm.Win32.Mytob.x 1,04
19. Retorno
Retorno
Email-Worm.Win32.LovGate.ae

1,04

20. Retorno
Retorno
Net-Worm.Win32.Mytob.j

1,03
Otros programas maliciosos 14,7

En agosto esperábamos una lucha entre el veterano Mytob.c y el rebelde Nyxem.E por el primer lugar en nuestra lista. Nuestras expectativas se han visto frustradas. Habiendo ocupado puestos cercanos y acaparado la mitad de todo el tráfico en julio, en agosto Nyxem.E bajó en un 10%, mientras que Mytob.c permaneció inmóvil como una piedra.

Las vacaciones de verano en el hemisferio norte también se reflejan en el mundo de los virus informáticos. En nuestra lista de los 20, agosto ha sido un mes de sorprendente tranquilidad, que se manifiesta en que los cuatro primeros puestos se han mantenido sin cambios. Incluso el panorama general de los primeros diez lugares solo ha sufrido cambios más bien cosméticos que estadísticos. Un par de ascenso, otro par de descensos, todo ha quedado en los límites del error estadístico.

En comparación con julio, cuando los gusanos subían 7 posiciones y bajaban 12, los índices de agosto (+4 Mytob.cg y -5 Mytob.r) nos parecen poco significantes.


Al mismo tiempo, las compañías antivirus esperaban agosto con cierto recelo. La razón es que durante varios años seguidos, agosto es uno de los periodos más candentes. En nuestra anterior lista de los 20 habíamos dicho que la respuesta a la pregunta “¿habrá epidemias en agosto?” dependería sólo de si se descubrían nuevas vulnerabilidades en Windows.


Y sí se encontraron vulnerabilidades que pudieron haber provocado la aparición de más gusanos semejantes a Lovesan o Mytob. Por ejemplo, la vulnerabilidad MS06-040 es muy parecida en su naturaleza al error MS03-26 y MS04-011 (Sasser). Es una suerte que Microsoft haya podido evitar que la información sobre este error se haga pública antes del lanzamiento de la actualización que lo corrige. El exploit que apareció posteriormente funcionó en una cantidad limitada de versiones de Windows y no provocó el interés de los autores de virus. La posible epidemia de agosto no pudo ser.

Los autores de virus se limitaron a hacer envíos masivos de mensajes “phishing”. Si bien la tranquilidad de verano es propia de los gusanos, con el phishing pasa todo lo contrario. En agosto hubo varios ataques phishing simultáneos, siendo el más serio el envío masivo de Bankfraud.od en Europa Occidental. Este mensaje fraudulento, dirigido a los clientes del banco alemán Volskbank, lo detectamos por primera vez en marzo de este año. En julio y agosto sus autores le introdujeron ciertas modificaciones e iniciaron un nuevo ataque. Bankfraud.od subió al lugar 12 de nuestra lista y es el primer ataque phishing de los últimos meses.

Entre los otros sucesos ocurridos en la lista vale mencionar la desaparición del gusano de script polimorfo Scano y la desaparición de otro programa nocivo similar, Feebs.

LovGate.ad abandonó la lista, lo que podría significar la completa derrota de esta familia en la lucha virtual contra los otros gusanos. De los tres representantes que alguna vez tuvo, sólo LovGate.w habría quedado en la lista, sin embargo, una vez más los gusanos asiáticos demostraron una sorprendente persistencia: LovGate.ae volvió a la lista. En septiembre veremos cual ha sido su destino.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significante (14.7%) lugar, lo que evidencia que existe una gran cantidad de gusanos y troyanos que pertenecen a otras familias.

Resumen

Nuevos Bankfraud.od
Han subido NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af
Han bajado Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Sin cambios Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w
Han retornado NetSky.t, Mytob.h, LovGate.ae, Mytob.j

Virus TOP 20: los virus más difundidos en agosto de 2006

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada