Virus detectados por ActiveScan en Noviembre 2005.

Top Ten de los virus más frecuentementes detectados por Panda ActiveScan en noviembre 2005.
Desde junio, el troyano Downloader.GK es el código malicioso que más problemas esta causando en los equipos de los usuarios.

Virus detectados por ActiveScan en Noviembre 2005.Noviembre ha sido un mes bastante irregular en lo que a actividad vírica se refiere. Aunque en líneas generales puede calificarse como un periodo tranquilo, tampoco han faltado algunos sobresaltos, como los provocados por la aparición de Sober.I y de la familia de gusanos Tasin. A pesar de todo, Downloader.GK ha vuelto a ser el código malicioso más activo.

Según el Top Ten de virus en noviembre, realizado en base a los datos recogidos por la solución antivirus online y gratuita Panda ActiveScan, el troyano Downloader.GK ha sido, de nuevo y por sexto mes consecutivo, el código malicioso que más ataques ha protagonizado. En segunda posición, aunque a mucha distancia del primero, aparece Mhtredir.gen, detección genérica para una familia de troyanos que permiten a un atacante realizar, de forma remota, acciones maliciosas en los ordenadores afectados.

Netsky.P, un código malicioso que fue detectado por primera vez en marzo del presente año y que aprovecha una vieja vulnerabilidad del navegador Microsoft Internet Explorer, así como el gusano de correo electrónico con funcionalidades backdoor Mabutu.A, siguen figurando en el presente Top Ten, ocupando el tercer y cuarto puesto de la lista, respectivamente.

La quinta posición ha sido para Citifraud.A, un troyano detectado por primera vez a principios de noviembre y diseñado para realizar ataques phishing. En concordancia con el comportamiento habitual de los troyanos, y aunque su aparición no ha ido acompañada de una epidemia propiamente dicha, ha llevado a cabo una intensa actividad, lo que le ha permitido ser uno de los códigos maliciosos que más problemas ha causado.

Sasser.ftp, un script creado por los gusanos Sasser para instalarse en los ordenadores mediante FTP, y Gaobot.gen, detección genérica para una familia de gusanos que roban datos confidenciales de los sistemas a los que afectan, ocupan -respectivamente- la sexta y séptima posición de la lista.

StartPage.FH -troyano diseñado para instalar malware en los ordenadores a los que afecta-, y el gusano Bagle.BC figuran en octavo y noveno lugar del listado. Finalmente, Qhost.gen una detección genérica para las modificaciones del archivo de HOSTS efectuada por diversos troyanos, cierra el presente Top Ten.

Virus % de aparición
Trj/Downloader.GK 19,47%
Exploit/Mhtredir.gen 6,86%
W32/Netsky.P.worm 4,70%
W32/Mabutu.A.worm 4,62%
Trj/Citifraud.A 4,34%
W32/Sasser.ftp 3,54%
W32/Gaobot.gen.worm 3,27%
Trj/StartPage.FH 3,05%
W32/Bagle.BC.worm 2,98%
Trj/Qhost.gen 2,93%

Del Top Ten de virus más frecuentemente detectados por Panda ActiveScan en noviembre, pueden destacarse los siguientes aspectos:

– Obtención de beneficio económico: principal motivación de los autores de códigos maliciosos. De los 10 virus del presente ranking, siete pueden ser empleados, bien de forma directa o indirecta, para conseguir ganancias económicas. Las mismas pueden ser obtenidas mediante la venta de datos personales, la realización de estafas tipo phishing, el robo de datos confidenciales, o controlando de forma remota los ordenadores afectados.

– Gran actividad de troyanos y de gusanos/troyanos. En consonancia con lo anterior, en noviembre se mantiene la tendencia iniciada hace varios meses, por la que prevalecen los códigos maliciosos tipo troyano o gusano/troyano, como Mabutu.A. Ambos tipos de malware son utilizados con mucha frecuencia por ciber-delincuentes para la realización de fraudes online.

– Las vulnerabilidades de software siguen constituyendo una grave amenaza. Cinco códigos maliciosos del presente Top Ten utilizan vulnerabilidades del software instalado en los ordenadores para llevar a cabo sus acciones maliciosas. Sin embargo, el hecho de que ninguna de ellas haya sido descubierta recientemente y de que existan desde hace bastante tiempo los parches necesarios para resolverlas, indica que un gran número de usuarios no actualizan convenientemente sus sistemas. De esta forma, las vulnerabilidades de software siguen siendo una grave amenaza, ya que la existencia de las mismas permite la propagación de todo tipo de virus que hagan uso de agujeros de seguridad, independientemente de si han sido descubiertos recientemente o de si se conocen desde hace tiempo.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.es. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección:
www.pandaantivirus.com.ar/webmasters

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Recursos para Webmaster, Herramientas Gratuitas para su sitio web:
www.pandaantivirus.com.ar/webmasters

Toda la información sobre seguridad informática:
www.pandaantivirus.com.ar/seguridadinformatica

Fuente:
Información de Panda Software.

Dast Informática S.R.L.
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática