Informes sobre malware

Virus TOP 20: los virus más difundidos en julio de 2006

Posición Cambios en la posición Nombre Porcentaje
1. No Change
0
Net-Worm.Win32.Mytob.c 25.32
2. No Change
0
Email-Worm.Win32.Nyxem.e 24.24
3. Up
+1
Email-Worm.Win32.NetSky.b 5.84
4. Down
-1
Email-Worm.Win32.LovGate.w 5.83
5. Up
+2
Net-Worm.Win32.Mytob.q 3.14
6. Up
+5
Email-Worm.Win32.NetSky.y 3.03
7. Up
+1
Net-Worm.Win32.Mytob.u 2.97
8. Down
-2
Net-Worm.Win32.Mytob.t 2.97
9. Up
+7
Net-Worm.Win32.Mytob.w 2.07
10. Up
+4
Net-Worm.Win32.Mytob.r 1.64
11. Up
+1
Email-Worm.Win32.NetSky.x 1.48
12. Down
-2
Net-Worm.Win32.Mytob.a 1.44
13. Up
+5
Net-Worm.Win32.Mytob.gen 1,21
14. Nuevo
Nuevo
Net-Worm.Win32.Mytob.cg 1.07
15. Down
-6
Net-Worm.Win32.Mytob.x 0.95
16. Up
+1
Email-Worm.Win32.NetSky.af 0.94
17. Down
-12
Email-Worm.Win32.LovGate.ad 0.92
18. Retorno
Retorno
Net-Worm.Win32.Mytob.ar 0.87
19. Retorno
Retorno
Email-Worm.Win32.Scano.e 0.74
20. Down
-1
Net-Worm.Win32.Mytob.bx 0.74
Otros programas maliciosos 12.59

En junio constatamos un cataclismo viral provocado por el inesperado regreso de Nixem.e, que casi alcanzó el 17% del tráfico postal. De haber seguido creciendo, podría haber ocupado el primer lugar en julio. Aunque se conservó esta tendencia, el antiguo líder de la lista, Mytob.c sigue en el primer lugar, a pesar de haber perdido un 4% en comparación con junio. La diferencia entre los líderes es ligeramente superior al uno por ciento. Por eso, será muy interesante ver lo que pasa en agosto.

No obstante, creemos que el riesgo de grandes epidemias en agosto es mínimo. Fue precisamente Nixem.e el que causó la epidemia más reciente en enero de este año. Los pretendientes a causar grandes epidemias, como Scano o Bagle, fueron capaces de hacerlo sólo en cortos periodos.

Entretanto, se considera que agosto es uno de los meses más peligrosos desde el punto de vista epidemiológico. Recordemos aunque sea los tres últimos años: en 2003 fue Lovesan, en 2004 las numerosas variantes de Mydoom y en 2005 Mytob/Bozori (también conocido bajo el nombre de Zotob). Pero casi todos estos brotes se debieron en primer lugar a las vulnerabilidades descubiertas en Microsoft Windows en aquel momento. Por lo tanto, la respuesta a la pregunta ?habrá epidemia en agosto? depende sólo de si se detectan nuevas vulnerabilidades o no.

Asimismo, varios sucesos acaecidos en junio han seguido desarrollándose en julio. La caída de NetSky.q, que fue líder de 2004 y visitante asiduo de los primeros lugares en 2005 y la mitad de 2006, fue brusca. En junio perdió 12 lugares al caer del tercer puesto al decimoquinto. En julio abandonó la lista de los 20, ocupando el vigésimo segundo lugar con un resultado del 0,69%. Lo mismo le pasó a NetSky.t, que irrumpió en la lista a principios de este año y fue subiendo de forma lenta pero segura, pero que en junio cayó del quinto lugar al último. En julio abandonó la lista (ocupando el puesto 25, con 0,65%).

Todos estos cambios de lugar son bastante extraños. No han aparecido nuevos gusanos, y entre todas las familias de virus, las decenas de variantes de Mytob siguen sintiéndose muy bien. En julio, su populación volvió a crecer con la aparición de Mytob.cg y el regreso de Mytob.ar.

Mientras algunos ejemplares de la familia NetSky han salido de la lista, otros se han quedado e incluso mejorado un poco sus índices. No conocemos los motivos de este movimiento ascendente y descendente dentro de un familia determinada.

Las posiciones de la familia LovGate se debilitaron de una forma notable. Hace poco, en la lista había tres de sus gusanos, pero ahora quedan sólo dos. Y aunque Lovgatel.w todavía se mantiene entre los cinco primeros, la variante .ad ya ha perdido veinte lugares y en agosto puede seguir el destino de los “fracasados” NetSky.q y t.

El gusano de script polimorfo Scano.e sigue balanceándose en el borde inferior de la lista, y no se sabe a ciencia cierta si la abandonará o no. Este gusano ya había sido mencionado en nuestros informes y en julio ocupó el decimonoveno lugar. Su tiempo ya ha pasado. En este momento es mucho más probable que otro gusano similar aparezca en la lista: nos referimos a Feebs, que suele aparecer con cierta frecuencia en la estadística del escáner en línea.


Los otros programas maliciosos presentes en el tráfico postal ocuparon un significante (12,59%) lugar, lo que evidencia que existe una gran cantidad de gusanos y troyanos que pertenecen a otras familias.


En la lista de los 20 ha aparecido un nuevo programa malicioso: Mytob.cg


Han subido en la lista: NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af.


Han bajado: LovGate.w, LovGate.ad, Mytob.t, Mytob.a, Mytob.x, Mytob.bx.


Permanecen en sus antiguos lugares: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e.


Han vuelto a los “Veinte virus”: Mytob.ar y Scano.e.

Virus TOP 20: los virus más difundidos en julio de 2006

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada