Top Ten de los virus más detectados por Panda ActiveScan en 2006

La ausencia de grandes epidemias víricas ha sido, un año más, la nota predominante.

Top Ten de los virus más detectados por Panda ActiveScan en 2006

Además, la lista ha variado poco durante este año 2006 que ahora termina.  Esto no debe llevar a pensar, sin embargo, que el riego de infección es bajo.  Lo que ocurre es que los ataques son más silenciosos y más personalizados pues tienen, cada vez más,  como fin último la obtención de beneficios, y no tanto la infección “gratuita”.  De hecho, un informe realizado por PadaLabs para el tercer trimestre del 2006 revelaba como ya el 72% de las amenazas en Internet iban encaminadas a la obtención de dinero (http://www.pandasoftware.es/about/prensa/verNoticia.htm?noticia=8069).

Así pues, el malware está tan presente o más que nunca y es, si cabe, más pernicioso, pues los atacantes ya no se conforman con causar molestias a los infectados sino que buscan hacerse con su dinero.  “Pese a lo que pueda parecer – asegura Luis Corrons, director de PandaLabs-, el riesgo vírico es mayor ahora que nunca.  En primer lugar,  por la estrategia de poner en circulación muchas variantes de un nuevo código malicioso, lo que contribuye a infectar un mayor número de ordenadores con un solo ataque, como pasa con las familias Bagle o Gaobot y, en segundo lugar, porque la gran mayoría de estos ataques buscan una rentabilidad económica, es decir, robar a la persona infectada, por lo que suelen ser ataques muy discretos, que no se manifiestan con anomalías visibles para el usuario.”

Pese a que, como se ha dicho, las grandes amenazas están desapareciendo, hay una serie de ataques que son especialmente virulentos y que merecen toda nuestra atención. Por ello, Panda Software publica el top ten de los virus más detectados durante el año 2006.

El primer puesto de la clasificación es, un año más, para el gusano Sdbot.ftp. Este malware apareció en diciembre de 2004 y seis meses después se aupaba al primer puesto de nuestro top ten, del que ya no ha bajado. De peligrosidad media, este gusano ha sufrido distintas variaciones cuyo patrón común es que se descargan a través de FTP para atacar direcciones IP aleatorias en las que intentan explotar las vulnerabilidades del sistema. Durante 2006, Sdbot.ftp ha tenido un porcentaje de infección del 2,62%.

Otro veterano en este tipo de listas y que ocupa el segundo puesto anual de los más detectados por ActiveScan es Netsky.P. Con un porcentaje de infección del 1,22%, este gusano, que apareció en el 2004, se propaga a través del correo en un mensaje escrito en inglés y a través de las redes P2P (peer to peer). Como curiosidad, hay que destacar que este gusano explota una vulnerabilidad de Internet Explorer denominada Exploit/iframe cuya resolución está disponible hace tiempo. La tercera plaza del podio de este año la ocupa Exploit/Metafile. Con un 1,08% de ordenadores infectados, estamos ante un código diseñado para intentar aprovechar una vulnerabilidad crítica en la librería GDI32.DLL de Windows 2003/XP/2000. Esta vulnerabilidad fue muy comentada al poder explotarse con un simple fichero WMF. Si el ordenador es vulnerable, Metafile permite la ejecución de un código en el mismo que puede utilizarse para, por ejemplo, descargar y ejecutar un programa spyware.

El gusano Tearec.A ocupa la cuarta plaza. Este gusano, que se propaga a través de correo electrónico y de redes de ordenadores,  deshabilita y finaliza ciertos programas antivirus. La quinta plaza, por su parte, es para el troyano Q.host.gen, con un porcentaje de infección del 0,76%. El resto de los puestos del top ten lo ocupan Torpig.A, un troyano que busca y roba las contraseñas guardadas por determinados servicios de Windows, Sober.AH, un gusano que finaliza varios procesos, entre ellos algunos pertenecientes a las herramientas de seguridad; Parite.B, que ocupa el octavo lugar y que es un virus que infecta ficheros PE con extensión EXE o SCR; Gaobot.gen, una detección genérica para gusanos de la familia Gaobot que aprovechan diversas vulnerabilidades de software para llevar a cabo sus acciones, y Bagle.pwdzip, una detección de la afamada y extendida familia de gusanos Bagle, cierran el top ten del 2006.

Malware % de infecciones
W32/Sdbot.ftp … 2,62
W32/Netsky.P  … 1,22
Exploit/Metafile  … 1,08
W32/Tearec.A  … 0,79
Trj/Qhost.gen  … 0,76
Trj/Torpig.A  … 0,69
W32/Sober.AH.worm  … 0,67
W32/Parite.B  … 0,62
W32/Gaobot.gen  … 0,55
W32/Bagle.pwdzip  … 0,54

Otros aspectos que cabe destacar de la lista de este año son:

- Continúa el riesgo de fraude financiero:
Sdbot ocupa, por segundo año, la primera plaza de nuestro top ten. Estamos ante el típico ejemplar de gusano bot diseñado para aprovechar vulnerabilidades del sistema para obtener beneficios económicos, lo que puede dar muestra de la persistencia – incluso crecimiento- de este tipo de ataques. Además, amenazas como Exploit/Metafile o Torpig.A, que ocupan puestos destacados de la lista, también son muestras de esta tendencia en auge.

- Variaciones de gusanos:
Cada vez más, los hackers lanzan en muy poco tiempo ataques con diferentes variantes de un mismo malware con el objetivo de aumentar la probabilidad de infectar un ordenador. Tal es el caso de Q.host, Gaobot o Bagle. Además, Sdbot, el primero de la lista, también ha sufrido importantes variaciones en los últimos meses.

- Infecciones:
En el 2005 las nueve primeras menazas de la lista superaban el 1% de ordenadores infectados, mientras que en este año 2006, tan sólo los tres primeros superan ese porcentaje. Esto podría interpretarse, erróneamente, como que hay menos malware, cuando lo que realmente ocurre es que éste está más distribuido.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección www.activescan.com.ar   Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formada por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática