Top Ten de Virus – Agosto 2003

En el mes que acaba de terminar, Blaster ha originado el mayor número de infecciones en los equipos de los usuarios.

En agosto, Blaster ha sido el código malicioso que ha afectado al mayor número de equipos, tal y como se desprende de los resultados obtenidos por Panda ActiveScan. Este gusano, que apareció el 12 de agosto, ha conseguido desbancar del primer puesto del Top Ten de los virus más frecuentemente detectados por la solución antivirus online gratuita de Panda Software a Bugbear.B, que ha ocupado dicha posición en los dos últimos meses. Además, Blaster ha infectado más equipos que Sobig.F, que también apareció en agosto y que es el código malicioso que más se ha distribuido hasta la fecha.

Según los datos recogidos por Panda ActiveScan, en el pasado mes Blaster ha originado el 8,27% de las incidencias, seguido por Bugbear.B (con un porcentaje del 5,34%), Klez.I (3,15%); Sobig.F (3,07%) y Parite.B (2,62%). En las cinco últimas posiciones del Top Ten de los virus más detectados por Panda ActiveScan en agosto se encuentran: Trj/PSW.Bugbear.B, Fortnight.E, Enerkaz, Bugbear.B.Dam y Trj/JS.NoClose.

De los datos recogidos por la solución antivirus online gratuita de Panda Software en el pasado mes merecen destacarse los siguientes hechos:

– Liderazgo indiscutible de Blaster, por delante, incluso, de Sobig.F
Aunque Sobig.F es el código malicioso que más se ha distribuido (gracias a su característica para autoenviarse, cada 10 segundos y a modo de “spam”, a través de las máquinas a las que afecta), Blaster ha sido el que ha infectado a un mayor número de equipos.

Entre los hechos que explican el liderazgo de Blaster, Luis Corrons, director del Laboratorio de Virus de Panda Software, destaca su capacidad para “infectar los equipos sin requerir para ello la intervención del usuario, como abrir un e-mail o un fichero adjunto a un mensaje de correo”. En la práctica, y para conseguir su objetivo, Blaster circula por Internet en busca de máquinas sobre las que poder realizar su ataque. Cuando las encuentra, intenta entrar en el sistema a través del puerto de comunicaciones 135 con el objetivo de provocar un desbordamiento de buffer.

– Vulnerabilidades al servicio de la propagación.
Blaster ha sido el primer gusano que ha aprovechado la vulnerabilidad RPC DCOM de Windows para propagarse. Este recurso ya ha sido empleado con éxito por otros códigos maliciosos que también aparecen en la tabla, como Bugbear.B y Klez.I, que también recurren a la existencia de problemas de seguridad en los programas más utilizados para difundirse al mayor número de equipos. De nuevo, la presencia de dichos códigos en el ranking vuelve a poner de manifiesto que aún hay usuarios que no han aplicado las actualizaciones proporcionadas por los fabricantes para resolver las referidas vulnerabilidades.

– Ascenso de Klez.I, que pasa a ocupar la tercera posición, frente a la sexta en la que se encontraba en ranking del mes anterior.

Virus % de aparición
W32/Blaster 8,27
W32/Bugbear.B 5,34
W32/Klez.I 3,15
W32/Sobig.F 3,07
Parite.B 2,62
TRj/PSW.Bugbear.B 2.47
JS/Fortnight.E 2,27
W32/Enerkaz 2,05
W32/Bugbear.B.Dam 1,83
Trj/JS.NOClose 1,08

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en . Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección .

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software () y, en el apartado dedicado a la newsletter, rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Acerca de Panda Software

Panda Software es uno de los principales desarrolladores de software antivirus para todo tipo de clientes: entornos corporativos, pequeñas y medianas empresas y usuarios domésticos. Su tecnología antivirus 100% propia ha recibido premios y certificaciones de calidad otorgados por las más prestigiosas organizaciones del sector. Su vocación de Servicio al Cliente y su concepción de la protección del sistema como un Seguro 24h-365d han revolucionado la industria antivirus. Las soluciones de Panda Software cuentan con las certificaciones de calidad de las instituciones internacionales de seguridad informática más reconocidas a nivel mundial, como ICSA Labs y Checkmark.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática