Fuente: Panda Software -
http://www.pandasoftware.es
Top Ten de los virus y spyware más detectados por Panda ActiveScan en agosto
 |
<p>Panda Software publica la lista de los 10 virus y los 10 spyware más
frecuentemente detectados durante el mes de agosto por la solución antimalware
online Panda ActiveScan (<a class target="_blank" href="http://www.pandasoftware.es">www.pandasoftware.es</a>/activescan).<br>
<br>
A pesar de la irrupción de los gusanos Zotob e IRCBot.KC y KD que, aprovechando
la vulnerabilidad Plug and Play de Windows, afectaron a un buen número de medios
de comunicación, empresas e instituciones, especialmente en USA, la lista de
virus más frecuentemente detectados en agosto por Panda ActiveScan no ha sufrido
grandes cambios. Así, la primera posición del ranking ha sido de nuevo para
Sdbot.ftp, una detección para el script que descarga a los gusanos Sdbot en los
ordenadores a través de FTP. El segundo puesto ha sido para el veterano Netsky.P,
un gusano que hace uso de una vulnerabilidad para ejecutarse de modo automático.<br>
<br>
El tercero ha sido Mhtredir.gen, una detección genérica para un grupo de
troyanos que permiten ejecutar código en el ordenador afectado de forma remota,
sin consentimiento del usuario y con sus mismos permisos. Le sigue Gaobot, un
gusano con funciones de bot. Los robots o “bots” son un tipo de malware cuya
función es permitir a un atacante llevar a cabo un gran número de acciones
maliciosas en el equipo afectado. En quinto lugar aparece un ejemplar de malware
muy relacionado con el anterior, Qhost.gen, una detección genérica para las
modificaciones que algunos códigos maliciosos, como los de la familia Gaobot,
realizan sobre el fichero HOSTS de Windows.<br>
<br>
La sexta posición ha sido para Psyme.C, un virus que puede llegar al ordenador
empleando múltiples vías y que, como otros malware de este tipo, se reproduce
insertando su código en otros ficheros o programas. Tras él, aparece Smitfraud.E
un código malicioso que forma parte de un adware con el mismo nombre, y que está
diseñado para, entre otras acciones, extorsionar al usuario con la compra de un
supuesto programa antispyware.<br>
<br>
Finalmente, el virus polimórfico Parite.B, y los troyanos Qhost.BP y
Cityfraud.A, ocupan las últimas posiciones del presente Top Ten.<br>
<br>
Manteniendo la tendencia que se inició hace varios meses, se observa una
preocupante prevalencia de aquellos códigos maliciosos que tienen como objetivo
controlar ordenadores de forma remota u obtener beneficio económico. Este tipo
de códigos maliciosos no suele mostrar síntomas de su presencia, y muchos de
ellos se instalan de forma oculta. Por eso, ahora más que nunca es necesario
contar –en todo momento- con una solución antivirus actualizada instalada en el
sistema.<br>
<br>
La lista completa de virus, gusanos y troyanos es la siguiente:<br>
<br>
<br>
Malware % de infecciones<br>
<br>
W32/Sdbot.ftp<br>
2,76<br>
<br>
W32/Netsky.P.worm<br>
1,69<br>
<br>
Exploit/Mhtredir.gen<br>
1,46<br>
<br>
W32/Gaobot.gen.worm<br>
1,39<br>
<br>
Trj/Qhost.gen<br>
1,16<br>
<br>
VBS/Psyme.C<br>
1,04<br>
<br>
W32/Smitfraud.E<br>
0,88<br>
<br>
W32/Parite.B<br>
0,63<br>
<br>
Trj/Qhost.BP<br>
0,63<br>
<br>
Trj/Citifraud.A<br>
0,6<br>
<br>
<br>
Además de la clasificación anterior, se elabora también, y por separado, un
ranking de infecciones por spyware, un tipo de malware diseñado para recopilar
datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten
a los propios creadores del malware o son vendidos a terceros, normalmente
generadores de correo basura.<br>
<br>
La clasificación del spyware más extendido en este último mes, es la siguiente:<br>
<br>
Spyware<br>
% de Infecciones<br>
<br>
Spyware/Cydoor<br>
3,26<br>
<br>
Spyware/ISTbar<br>
1,11<br>
<br>
Spyware/XXXToolbar<br>
1<br>
<br>
Spyware/New.net<br>
0,89<br>
<br>
Spyware/BetterInet<br>
0,44<br>
<br>
Spyware/Dyfuca<br>
0,32<br>
<br>
Spyware/YourSiteBar<br>
0,26<br>
<br>
Spyware/Petro-Line<br>
0,23<br>
<br>
Spyware/Altnet<br>
0,23<br>
<br>
Spyware/BargainBuddy<br>
0,23<br>
<br>
<br>
El spyware más extendido durante el pasado mes de agosto ha sido Cydoor, un
programa espía que solicita datos al usuario tales como nombre, apellidos,
ciudad, país, etc, y en caso de conseguirlos, los comparte con otros programas
espía, y por otro lado los utiliza para mostrar ventanas de publicidad. Además,
posee la capacidad de ejecutar código arbitrario en el ordenador afectado, lo
que le otorga una mayor polivalencia. El resto de los programas que componen el
ranking de detecciones de spyware se mantienen estables con respecto al mes
anterior, siendo la mayoría viejos conocidos de los usuarios.<br>
<br>
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente
sus equipos, Panda Software ofrece gratuitamente -en
<a class target="_blank" href="http://www.pandasoftware.es">
http://www.pandasoftware.es</a>-, la solución antimalware online Panda
ActiveScan (<a class target="_blank" href="http://www.pandasoftware.es">www.pandasoftware.es</a>/activescan),
y SpyXposer, la herramienta de detección de spyware gratuita, también online (<a class target="_blank" href="http://www.pandasoftware.es/productos/spyxposer/es/spyxposer_principal.htm">http://www.pandasoftware.es/productos/spyxposer/es/spyxposer_principal.htm</a>).
Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de
sus páginas web mediante la inclusión de un código HTML que pueden obtener
gratuitamente visitando la dirección
<a class target="_blank" href="http://www.pandasoftware.es">
http://www.pandasoftware.es</a>/partners/webmasters/<br>
<br>
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín
digital -en español e inglés- en el que notifica, de forma inmediata, la
aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus
Alerts sólo hay que visitar la web de Panda Software (<a class target="_blank" href="http://www.pandasoftware.es">http://www.pandasoftware.es</a>/about/suscripciones/),
y rellenar el formulario correspondiente.<br>
<br>
Más información sobre los códigos maliciosos mencionados u otros en la
Enciclopedia de Virus de Panda Software.<br>
<br>
<br>
Sobre PandaLabs <br>
<br>
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para
mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo
concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.)
trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las
Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado
por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las
envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org,
actualmente, PandaLabs es el laboratorio más rápido de la industria en
proporcionar actualizaciones completas a los usuarios (más información en
<a class target="_blank" href="http://www.pandasoftware.es/pandalabs.asp">
www.pandasoftware.es/pandalabs.asp</a>/). </p> |
