Top Ten de los virus más detectados por Panda ActiveScan en octubre 2006.

El mes de octubre 2006 no ha mostrado un gran cambio en la tendencia de las amenazas víricas.

Top Ten de los virus más detectados por Panda ActiveScan en octubre 2006.

Las epidemias masivas, como se confirma mes tras mes, parece que han desaparecido. Sin embargo, las amenazas siguen siendo un gran problema, debido a su elevado número.

PandaLabs, basándose en los datos facilitados por la herramienta gratuita de análisis de malware ActiveScan, ha facilitado los datos de los códigos maliciosos más frecuentes del mes de octubre. En ellos destacan varios códigos, como Sdbot.ftp (el script que la familia de gusanos Sdbot emplea para descargarse en los ordenadores a través de FTP) que de nuevo permanece en primer lugar de la lista, posición que no ha abandonado durante todo el año 2006. El método que utilizan los gusanos Sdbot para introducirse en el ordenador es un ataque explotando vulnerabilidades propias de los sistemas operativos Windows, como por ejemplo RPC-DCOM, LSASS, etc. El que este código permanezca en la primera posición de la tabla indica el bajo nivel de actualización de los sistemas de los usuarios.

Nombre del virus

% Infecciones

Posición en el
mes anterior

W32/Sdbot.ftp.worm

2.08

1   =

Trj/Torpig.A

1.74

4  é

Trj/Abwiz.A

1.18

Nuevo

W32/Netsky.P.worm

0.96

2  ê

W32/Puce.E.worm

0.85

8  é

Trj/Jupillites.G

0.80

3  ê

Tr j/Mitglieder.JB

0.79

Nuevo

Trj/Ruins.A

0.78

Nuevo

Trj/Qhost.gen

0.73

9  =

Trj/Banker.EXW

0.68

Nuevo

Tras el veterano gusano Netsky.P (que utiliza una vulnerabilidad del navegador Internet Explorer para ejecutarse de forma automática) en la cuarta posición, encontramos otro código que asciende posiciones, concretamente del octavo al quinto puesto: se trata de Puce.E.worm. Este código malicioso incorpora características que lo hacen especialmente peligroso: impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.), redirige los intentos de acceso a las páginas web de diversos bancos hacia otras páginas que las imitan (con objeto de capturar la información introducida por el usuario en dichas páginas), y redirige los intentos de acceso a varias páginas web hacia una dirección IP determinada.

En las siguientes posiciones aparecen cinco troyanos. Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen y Banker.EXW. Todos ellos permiten a un atacante introducirse de manera oculta en el ordenador afectado, posibilitando la realización de numerosas acciones en el sistema. La más común es el uso fraudulento del equipo para el envío de spam, aunque puede ser más peligroso y, lo que es peor, ilegal: lanzar ataques contra otras empresas, robo de información confidencial escudándose en el ordenador afectado, etc.

Luis Corrons, director de PandaLabs, hace una llamada a la precaución, ya que “en breve se iniciará la época de compras navideñas, y en caso de que los usuarios estén infectados por algún troyano puede que la confidencialidad de sus datos bancarios o de sus tarjetas de crédito se vea seriamente afectada”. Para evitar estos problemas, Corrons aconseja “tener actualizada la solución antivirus constantemente, y no confiar la protección a soluciones únicamente reactivas, sino que la seguridad debe basarse también en soluciones preventivas”.

Panda Software también recomienda el análisis del sistema con ActiveScan, solución gratuita que desde www.activescan.com.ar  puede detectar códigos maliciosos, incluso desconocidos, en los ordenadores.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan www.activescan.com.ar

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline


El segundo lugar corresponde al troyano Torpig.A, que ha ascendido desde la cuarta posición del ranking, infectando el 1,74% de los equipos, mientras que el mes pasado únicamente lo hizo al 0,70%. Este troyano llega al ordenador bajo una apariencia inofensiva, y permite llevar a cabo intrusiones y ataques. El gran peligro de Torpig.A es que captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad.
 
Es destacable la aparición de Abwiz.A en el tercer lugar de la lista, otro troyano que es utilizado para robar contraseñas en el sistema. Para pasar desapercibido ante los ojos del usuario, incluso de los más expertos, Abwiz.A incorpora sistemas que le hacen ocultarse en el ordenador, de manera que aumenta la probabilidad de que los usuarios no se den cuenta de que algo extraño ocurre.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática