Top Ten de los virus y spyware en julio 2005.

Top Ten de los virus y spyware más detectados por Panda ActiveScan en julio de 2005

Top Ten de los virus y spyware en julio 2005.
Como cada mes, Panda Software publica la lista de los 10 virus más frecuentemente detectados durante el mes anterior por la solución antimalware online Panda ActiveScan ( www.ActiveScan.com.ar ).

Recientemente, se ha puesto a disposición de los usuarios una nueva versión de dicha herramienta que ahora además detecta spyware. En base a ello, Panda Software publica también el Top Ten de spyware más frecuente durante el pasado mes.

La lista de los virus más extendidos no sufre grandes cambios, siendo lo más relevante que el exploit Mhtredir.gen haya dejado de ser el malware más difundido por primera vez en tres meses, ya que el malware más detectado por Panda ActiveScan en julio es el script para la función de FTP del bot SDBot. Por medio de este script, en caso de que el consigan aprovechar vulnerabilidades del sistema operativo, como las conocidas LSASS o RPC-DCOM, algunas variantes de SDBot proceden a la descarga del gusano, por medio de FTP.

Sin duda, los bots aumentan en importancia cada día. Al script para SDBot le acompaña en el cuarto puesto del ranking la detección genérica de la familia Gaobot un gusano con funciones de bot que está inundando la red con varios cientos de variantes. La utilidad de este tipo de malware para sus creadores es evidente: consiguen crear una red coordinada de bots, dispuestos a llevar a cabo diversas acciones, como el envío de spam, o el lanzamiento de ataques coordinados, a voluntad. De hecho, no es infrecuente que estas redes de bots sean alquiladas para que terceros puedan llevar a cabo sus propósitos.

En general, otra de las tendencias que queda clara en este ranking, y que ya viene siendo evidente en los últimos meses, es que los creadores de malware evitan la notoriedad en aras de conseguir un mayor beneficio económico en sus ataques, beneficiándose del menor conocimiento por parte del usuario de sus técnicas. Así, a los dos tipos de malware relacionados con bots (una de las principales vías para conseguir beneficio económico) se une Smitfraud, un virus orientado exclusivamente a la obtención de recompensas por sus acciones: es parte de un adware homónimo que extorsiona al usuario con la compra de un supuesto programa antispyware, entre otras acciones.

Mhtredir, que en el ranking de este mes aparece por partida doble, en este caso junto a la variante BS, es un tipo de malware que aprovecha vulnerabilidades no cubiertas en el ordenador afectado. Por su parte, el omnipresente Netsky.P continúa con un alto índice de infecciones, haciendo uso de la vulnerabilidad que permite ejecutar adjuntos sólo con verlos en la vista previa del navegador. La alta difusión de ambas especies de malware hace necesario remarcar una vez más la importancia de mantener el sistema operativo del equipo debidamente actualizado con los parches de seguridad correspondientes, así como no abrir archivos adjuntos si éstos no provienen de una fuente de absoluta confianza.


La lista completa de virus, gusanos y troyanos es la siguiente:

Malware % de infecciones

W32/Sdbot.ftp … 2,47

Exploit/Mhtredir.gen … 2,08

W32/Netsky.P.worm … 1,94

W32/Gaobot.gen.worm … 1,56

Trj/Qhost.gen … 1,43

VBS/Psyme.C … 1,04

Exploit/Mhtredir.BS … 0,95

W32/Smitfraud.B … 0,81

Trj/Downloader.DEW … 0,75

W32/Parite.B … 0,75

Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.


La clasificación del spyware más extendido en este último mes, es la siguiente:

Spyware % de Infecciones

Spyware/ISTbar … 3,32

Spyware/Cydoor … 3,01

Spyware/XXXToolbar … 2,79

Spyware/New.net … 2,54

Spyware/BetterInet … 1,13

Spyware/Dyfuca … 0,91

Spyware/YourSiteBar … 0,75

Spyware/Petro-Line … 0,67

Spyware/Altnet … 0,57

Spyware/BargainBuddy … 0,51

El pyware más extendido, como viene siendo habitual en los últimos meses, es ISTbar, y cuya principal característica es la de ser un punto de entrada para otro tipo de malware de este género al equipo, como spyware, adware o dialers. Los integrantes de este ranking permanecen inamovibles en su mayoría, siendo muchos bien conocidos por los usuarios, como Altnet, un tipo de spyware relacionado con uno de los programas de intercambio de ficheros más conocido en Internet. Lo más destacable es la entrada de YourSiteBar, un spyware que, como otros muchos, recopila información del usuario, y la envía a empresas de publicidad en Internet.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan ( www.ActiveScan.com.ar ), que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.


Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática