Top Ten de los virus más detectados por Panda ActiveScan en febrero 2006

Un mes más, y con éste ya son nueve, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus gratuita Panda ActiveScan (www.activescan.com.ar) en los ordenadores de usuarios de todo el mundo.

Top Ten de los virus más detectados por Panda ActiveScan en febrero 2006

Así mismo, continúan siendo muy significativas las detecciones de Netsky.P, uno de los ejemplares de malware más longevos en esta clasificación.

Entre el resto de las amenazas, destaca el tercer puesto consolidado por Metafile, lo que confirma el aprovechamiento de la vulnerabilidad de procesamiento de ficheros WMF – entre las nuevas especies de malware -, y el mantenimiento de Tearec.A en el cuarto puesto, tras el revuelo que causara el mes pasado por su activación los días 3 de cada mes.

Durante el mes de febrero la frecuencia de aparición de Sdbot.ftp se ha situado en el 2,48%.  A continuación se encuentra tanto el clásico Netsky.P (1,28%), como otras amenazas más recientes como Metafile (1.24%), Tearec.A (0.95%), Sober.AH (0.85%) o Bagle.GS (0.84%). A continuación, y con porcentajes menos significativos, se sitúan Qhost.gen, Gaobot.gen; Alcan.A y Parite.B.

Malware % de infecciones
 
W32/Sdbot.ftp … 2.48
 
W32/Netsky.P.worm … 1.28
 
Exploit/Metafile … 1.24
 
W32/Tearec.A.worm!CME-24  … 0.95
 
W32/Sober.AH.worm!CME-681 … 0.85
 
W32/Bagle.GS.worm!CME-328 … 0.84
 
Trj/Qhost.gen … 0.67
 
W32/Gaobot.gen.worm … 0.65
 
W32/Alcan.A.worm … 0.61
 
W32/Parite.B … 0.56

Especialmente significativo en este Top Ten es la continuación de la tendencia al alza de los gusanos, que ya se venía mostrando en meses anteriores. Si en diciembre 6 de las 10 amenazas más detectadas eran gusanos, y en enero 7 de ellas lo eran, a lo largo de febrero hasta 8 de las 10 amenazas por Panda ActiveScan eran gusanos.

El ejemplo más palpable del éxito de los gusanos es Tearec.A (CME-24), también conocido como Kamasutra, que consiguió una gran difusión utilizando, como es habitual en este tipo de amenazas, técnicas de Ingeniería Social, en este caso con el reclamo de mails de contenido erótico.

Es precisamente la Ingeniería Social la que mantiene con una significativa difusión a Sober.AH, un gusano que provocó el estado de Alerta Naranja a finales de noviembre, y que simulaba ser un comunicado del FBI, entre otros, para propagarse.

Así mismo, destaca la importancia de Metafile, un exploit o código escrito específicamente para aprovechar un problema de seguridad en la librería GDI32.DLL – utilizada por programas como el Visor de Imágenes y Fax de Windows -, que afecta a las siguientes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP y Server 2003.

Esto confirma la utilización por parte de los creadores de malware de las últimas vulnerabilidades, como es en este caso del procesamiento de ficheros WMF, para ayudar a la propagación de sus creaciones.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en www.activescan.com.ar -, la solución antimalware online Panda ActiveScan y SpyXposer, la herramienta de detección de spyware gratuita, también online.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección www.pandaantivirus.com.ar/webmasters

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.   Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.
Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.

 

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en
www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática