El spyware y los troyanos supusieron más de la mitad de las infecciones detectadas en febrero 2007.

El spyware y los troyanos han sido el malware que más infecciones ha causado en febrero.

El spyware y los troyanos supusieron más de la mitad de las infecciones detectadas en febrero 2007.

Como ya ocurriera el mes pasado, el spyware ha supuesto el 33% de las infecciones detectadas por ActiveScan. Mientras, los troyanos han aumentado dos puntos respecto a enero y han supuesto el 25% de las infecciones.

“El objetivo de los creadores de malware es obtener dinero. Para ello, los troyanos y el spyware son el tipo de malware más propicio. De ahí, su alta distribución”. explica Luis Corrons, Director Técnico de PandaLabs.
 
El resto de tipos de malware se encuentra muy lejos de estas dos categorías. Los gusanos han sido el tercer tipo de malware con más infecciones, con un 6%. Los dialers con un 5%, los backdoors con un 4% y los bots con un 3% son el otro tipo de malware que más infectaron.

“Uno de los aspectos más curiosos es que el 24% de las infecciones corresponde a la categoría denominada “otros”, que incluye tipos como virus, cookies, etc. Esto significa que hay cada vez más tipos de malware y que su incidencia en conjunto es bastante importante. En muchos casos se sigue hablando tan sólo de “virus”, cuando la realidad es que el malware es más variado que nunca” afirma Luis Corrons.

En lo que se refiere a nuevos ejemplares de malware aparecidos, el 60 % de los detectados en febrero fueron troyanos. Esto supone un aumento de 11 puntos respecto a enero. 
 
“La distribución de las nuevas variantes aparecidas a lo largo del mes es un dato muy importante. Esta clasificación indica hacia donde dirigen sus pasos los creadores de malware. El alto número de nuevos troyanos confirma lo dicho anteriormente: que el objetivo de los delincuentes es obtener dinero”. afirma Luis Corrons.

Los bots y los backdoors fueron el segundo tipo de malware con más nuevas variantes detectadas.

Los gusanos representaron el 8% de las nuevas detecciones. Mientras, los dialers supusieron el 3% y el spyware tan sólo un 1%.

“El spyware es el tipo de malware que más infecta. Sin embargo, su número de nuevas variantes es menor. Una de las razones es su forma de distribución. Este tipo de malware forma parte muchas veces de programas legales. Además, algunos subtipos, como el adware, no son considerados peligrosos, pues, normalmente, tan sólo se dedican a mostrar publicidad. Por ello, el spyware permanece más tiempo activo en los ordenadores, aunque haya menos variantes nuevas”. explica Corrons.  

Respecto a los códigos maliciosos más activos en febrero, Sdbot.ftp ocupa un mes más la primera posición. Sdbot.ftp es la detección genérica del script que aprovechan ciertos gusanos para descargar a Sdbot en el ordenador. Este gusano lleva más de doce meses como malware más activo.

La segunda posición es para Bagle.HX. El mes pasado este gusano ocupaba el décimo lugar. Bagle.HX pertenece a la familia de gusanos Bagle, una de las más activas en el último año. Esta variante cuenta funcionalidades rootkit para ocultar sus procesos. Además, desactiva algunas funciones de ciertas soluciones de seguridad. El propósito de ambas funciones es dificultar su detección.

Virus              % de infecciones   Puesto anterior 
W32/Sdbot.ftp.worm       1,65             1 = 
W32/Bagle.HX.worm       1,39             10 sube 
W32/Puce.E.worm         1,16             3 = 
W32/Brontok.H.worm      1,15             6 sube 
W32/Nurech.A.worm       1,14             Nuevo 
Trj/Abwiz.A                    1,05             4 baja 
Bck/PcClient.DU            0,88             5 baja 
Trj/Torpig.A                    0,86             2 baja 
W32/Netsky.P.worm       0,84             8 baja 
Trj/Rizalof.TT                  0,84             Nuevo 

Puce.E ocupa la tercera posición, como el mes pasado. Se trata de un gusano que se propaga a través de redes P2P. La cuarta y la quinta posición también son para dos gusanos: Brontok.H y Nurech.A. El primero se propaga creando copias de sí mismo en el sistema afectado. El segundo es la primera variante de una familia muy activa durante el mes de febrero. De hecho, Nurech.A provocó que PandaLabs decretara una Alerta Naranja de Virus a mediados de mes.

Nurech.A se propaga en asuntos que simulan contener tarjetas de felicitación. Se esconde en un archivo adjunto ejecutable que tiene nombres como Flash Postcard.exe o Greeting Card.exe. Nurech.A es una de las pocas novedades en la lista de este mes.

“Los usuarios tienen la sensación de que no hay grandes amenazas. Por eso, se despreocupan de actualizar sus soluciones anti-malware o descargarse los parches de seguridad. Esto permite a los viejos códigos maliciosos continuar infectando ordenadores. También por eso, el número de nuevas variantes entre el malware más activo es tan bajo todos los meses”. explica Luis Corrons, Director Técnico de PandaLabs.
 
Abwiz.A ha bajado de la cuarta a la sexta posición. Es un troyano diseñado para robar contraseñas guardadas en el sistema. El séptimo lugar es para PcClient.DU, un backdoor que abre un puerto en el sistema. Así, un atacante podrá controlar el ordenador infectado de manera remota.

Torpig.A ha sufrido el descenso más brusco del mes. Ha pasado de la segunda a la octava plaza. Torpig.A es un troyano que roba datos confidenciales del usuario, como las contraseñas guardadas por ciertos servicios de Windows.

Netsky.P ocupa la novena posición. Es un gusano que utiliza ciertas vulnerabilidades de Internet Explorer para propagarse. El décimo malware más activo de febrero fue Rizaloff.TT. Éste es un troyano que captura datos confidenciales del usuario.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en www.activescan.com.ar . Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http://blogs.pandasoftware.com).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática