Top Ten de los virus más frecuentemente en septiembre 2004.

Top Ten de los virus más frecuentemente en septiembre 2004 detectados por Panda ActiveScan www.activescan.com.ar

Top Ten de los virus más frecuentemente en septiembre 2004.El troyano Downloader.GK es, por cuarto mes consecutivo, el código malicioso más activo.

En líneas generales, septiembre ha sido un mes tranquilo en cuanto a actividad vírica se refiere. Ninguno de los nuevos códigos maliciosos que han aparecido durante este periodo ha provocado incidencias destacables. Sin embargo, sí se ha producido un hecho que debe ser mencionado, como es el descubrimiento de la vulnerabilidad denominada Exploit/MS04-028. Este problema, que afecta a muchos productos de Microsoft, permite que puedan ser construidos archivos JPEG maliciosos que pueden llevar a cabo múltiples acciones en los equipos en los que sean ejecutados. Debido a ello, es muy probable que algunos de los nuevos virus que irán apareciendo en los próximos meses intenten hacer uso de dicha vulnerabilidad.

Dejando a un lado el futuro, y pese a que no se han registrado epidemias, los virus ya existentes no han dejado de provocar incidencias entre los equipos de los usuarios, según se deduce de los datos obtenidos por la solución antivirus online y gratuita Panda ActiveScan. Por cuarto mes consecutivo, el troyano Downloader.GK ha conseguido infectar más equipos que ningún otro código malicioso, alcanzando una frecuencia de aparición del 21,32%. Tras él, aunque a mucha distancia (6,64%), se sitúa Mhtredir.gen , una detección genérica para una extensa familia de troyanos.

En tercera y cuarta posición aparecen dos gusanos muy conocidos: Netsky.P (5,78%) y Sasser.ftp (5,53%) -una detección que engloba a todas aquellas variantes de Sasser que se descargan en los equipos a través de ftp-. El quinto puesto es para Gaobot.gen (4,62%) -detección genérica para esta familia de gusanos-, mientras que la sexta y séptima plaza están ocupadas por los troyano Briss.A (4,01%) y StartPage.FH . (3,96%). En los últimos lugares del ranking encontramos al gusano Mabutu.A (3,25%) y a los troyanos Qhost.gen (3,19%) y Downloader.JH (2,90%).

Virus % de aparición
Trj/Downloader.GK 21,32%
Exploit/Mhtredir.gen 6,64%
W32/Netsky.P.worm 5,78%
W32/Sasser.ftp 5,53%
W32/Gaobot.gen.worm 4,62%
Trj/Briss.A 4,01%
Trj/StartPage.FH 3,96%
W32/Mabutu.A.worm 3,25%
Trj/Qhost.gen 3,19%
Trj/Downloader.JH 2,90%
Del Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en septiembre pueden destacarse los siguientes hechos:

– Los troyanos, protagonistas una vez más. Se mantiene la tendencia observada desde hace varios meses, en la que los troyanos siguen siendo los códigos maliciosos con mayor prevalencia. Esto indica una intensa actividad por parte de ciberdelincuentes que emplean troyanos como herramienta para llevar a cabo sus acciones maliciosas.

– Las vulnerabilidades de software vuelven a ser un grave problema. Cuatro de los diez virus del presente Top Ten hacen uso de vulnerabilidades de software de uso habitual para infectar los equipos, lo que revela la existencia de un gran número de usuarios que no actualizan regularmente sus sistemas con los parches correspondientes. Este hecho cobra especial relevancia con el descubrimiento de la vulnerabilidad Exploit/MS04-028, que afecta al proceso de visualización de archivos en formato JPEG, y que, sin duda, será empleada por un gran número de códigos maliciosos.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en: www.ActiveScan.com.ar

Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección:
www.pandaantivirus.com.ar/webmasters

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.

Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática