Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en abril

Como cada mes, Panda Software publica la lista de los 10 virus más frecuentemente detectados durante el mes de abril por la solución antimalware online Panda ActiveScan. Recientemente, se ha puesto a disposición de los usuarios una nueva versión de dicha herramienta que detecta spyware de forma puntual. En base a ello, Panda Software publica también el Top Ten de spyware más frecuente durante el pasado mes.

Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en abrilEste mes la actividad del malware ha estado bastante repartida entre troyanos y gusanos, aunque curiosamente el malware más extendido no es ninguno de estos dos tipos, sino una detección de una vulnerabilidad para una familia de troyanos, el exploit Mhtredir.gen, que intenta aprovecharse de la vulnerabilidad reportada por Microsoft en su boletín de seguridad MS04-013 para Outlook Express. Es un habitual de este ranking desde su aparición en agosto del año pasado.

El resto de la clasificación se la reparten cuatro troyanos, cuatro gusanos y un backdoor. Entre ellos destaca Netsky.P, un gusano de correo y programas P2P que se aprovecha de una vulnerabilidad en Internet Explorer, llamada Exploit/Iframe. La prevalencia de los troyanos, que viene siendo alta en los últimos meses, continúa este mes con una presencia significativa, formando parte de la tendencia manifestada recientemente hacia la búsqueda de beneficios económicos en los ataques, y de la que Panda Software ha informado repetidamente en las últimas fechas.

La lista completa de virus, gusanos y troyanos es la siguiente:

Nombre
% de Infecciones

Exploit/Mhtredir.gen
3,06

W32/Netsky.P.worm
2,44

Trj/Qhost.AF
2,18

Trj/Shinwow.E
2,02

W32/Sdbot.ftp
1,82

W32/Gaobot.gen.worm
1,11

Trj/Downloader.BSU
1,05

W32/Bagle.CA.worm
1,05

Trj/Citifraud.A
1,02

Bck/Small.HI
0,99

Además de la clasificación anterior, existe también un ranking de infecciones por spyware, la que sin duda es la amenaza más creciente en los últimos meses. El spyware es un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura (spam).

En muchos casos, el spyware va asociado a formas de adware, que modifican la configuración de las herramientas de navegación para dirigir al usuario a sitios web predefinidos, o bien provocan la aparición de pop-ups con contenido publicitario.

“A menudo, la amenaza del spyware no se valora en toda su magnitud”, comenta Luis Corrons, director de PandaLabs. “El gran problema de este tipo de malware está en que, más allá del daño que puede hacer por sí mismo, que es muy importante –robo de información, estudio de hábitos de navegación del usuario- es, además, la puerta de entrada para otras formas de malware que resultan muy molestas para el usuario, como adware y dialers, ya que muchos poseen la capacidad de descargar otras amenazas desde Internet”.

La clasificación del spyware más extendido en este último mes, es la siguiente:

Nombre
% de Infecciones

Spyware/ISTbar
3,97

Spyware/New.net
3,71

Spyware/Cydoor
3,46

Spyware/BetterInet
3,37

Spyware/Altnet
2,52

Spyware/Dyfuca
1,14

Spyware/Petro-Line
0,9

Spyware/MarketScore
0,8

Spyware/Aveo-Attune
0,38

Spyware/YourSiteBar
0,35

Dentro de esta clasificación, destaca ISTbar, que muestra un comportamiento habitual en este tipo de malware, y que podría ser achacado al resto de los componentes de este ranking: es un programa espía que se instala sin consentimiento por parte del usuario (viene camuflado como un control ActiveX) y que, a su vez, instala otro tipo de malware de este género: spyware, adware y dialers. Además, entre sus funciones adicionales, muestra pop-ups (ventanas emergentes) con contenido pornográfico, instala una barra de herramientas, y cambia la página de inicio del navegador.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: http://www.pandasoftware.es/virus_info/

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática