Kaspersky Lab presenta TOP 20 programas maliciosos
Martes 13 de Julio, 11:50 hsAutor: Lionel Campilongo, Editor en Jefe
Software
Software
En el informe, los primeros diez puestos en la estadística de programas maliciosos neutralizados en los equipos de los usuarios casi no ha cambiado. Kido y el virus Sality, como de costumbre, siguen ocupando los primeros cuatro puestos. El único cambio ocurrido en comparación con mayo es la aparición en el quinto lugar de un nuevo exploit, Agent.bab, que hizo bajar una posición a los seis siguientes programas maliciosos.
Te mostramos el resto de los datos obtenidos por Kapersky Lab.
"La nueva modificación del popular P2P-Worm.Palevo ha ocupado el puesto 11 en la tabla. Palevo.fuc se dedica a la caza de la información confidencial que el usuario ingresa en la ventana del navegador. Uno de los principales medios de propagación de este gusano es el uso de programas de intercambio de ficheros P2P. He aquí una breve lista de los programas usados por el programa: BearShare, iMesh, Shareaza, eMule, etc. El gusano se copia muchas veces a sí mismo en los directorios destinados a guardar los ficheros descargados y los que otros usuarios pueden descargar, les da a sus copias nombres llamativos que atraigann la atención, con la esperanza de despertar el interés de las víctimas potenciales. La repetida creación de copias en los directorios de red y de acceso público, el envío de vínculos de descarga a través de mensajeros instantáneos, la infección de múltiples medios extraíbles mediante Trojan.Win32.Autorun, todos estos son los medios de propagación de P2P-Worm.Win32.Palevo.fuc.
Los dos nuevos representantes de Trojan.Win32.Autorun, que ocupan los puestos 18 y 20 infectaron por lo menos 50.000 medios extraíbles. Ambos programas nocivos son ficheros autorun.inf, que lanzan el gusano ubicado en el medio infectado cuando se lo conecta al equipo.
Y para terminar, tenemos a Worm.Win32.VBNA.b (puesto 13). Es un programa escrito en Visual Basic y que pertenece a la categoría de empacadores maliciosos.
En cuanto a los programas maliciosos detectados en páginas web y también los programas maliciosos que trataron de descargarse a las computadoras de los usuarios desde páginas web.
El inesperado retorno de Trojan-Downloader.JS.Pegel.b, que ocupa el tercer puesto en la estadística, es similar a la situación causada por Trojan-Downloader.JS.Gumblar.x en abril. La última vez que se detectó un alto grado de actividad de Pegel fue en febrero de 2010, cuando al mismo tiempo, seis representantes de Pegel, encabezados por la modificación Pegel.b, se situaron en la lista TOP20 de programas maliciosos en Internet.
El “nuevo” viejo exploit Agent.bab ha resultado en el segundo lugar de la estadística, porque fue detectado 340.000 veces. El programa malicioso usa una vieja vulnerabilidad, denominada CVE-2010-0806, que descarga diferentes programas maliciosos a la computadora de la víctima.
Con estas acciones se repite el escenario que ya conocemos: primero, se descargan Trojan-Downloaader.Win32.Geral y Rootkit.Win32.Agent, Backdoor.Win32.Hupigon y después Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW, etc.
En la tabla hay tres modificaciones más de Exploit.JS.Pdfka (puestos 6, 8 y 14). Al parecer, los programas maliciosos de esta familia nunca abandonarán nuestra estadística y la publicación de parches para los productos de la compañía Adobe serán seguidas por la aparición de nuevas variantes de este exploit. Cada una de las tres modificaciones descargaba diferentes programas maliciosos, que no formaban ningún grupo determinado.
Últimamente se puede encontrar con frecuencia páginas web donde se notifica al usuario que su equipo tiene un montón de diferentes programas maliciosos y se ofrece eliminarlos. La ventana del navegador se torna muy parecida a la ventana “Mi PC”, donde a toda velocidad transcurre un análisis antivirus. Al terminar el “análisis”, cualquier pulsación del ratón que haga el usuario, incluso si quiere cerrar la página, hace que se descargue un “antivirus”, que en la mayoría de los casos es un representante de Trojan-Ransom o un verdadero Trojan.Win32.FraudPack. Son precisamente estas páginas la que Kaspersky Lab denomina Hoax.HTML.FakeAntivirus.f y Trojan.JS.Fraud.af.
El software potencialmente peligroso también está presente en nuestra estadística. La prueba es que en el puesto 12 ha aparecido una nueva modificación de AdWare.Win32.FunWeb.ds. El objetivo de este programa es recopilar información sobre las solicitudes de búsqueda ingresadas por el usuario. La mayor parte de los casos estos datos los utilizan los sistemas de banners, que muestran ventanas emergentes durante la navegación por la web."
Te mostramos el resto de los datos obtenidos por Kapersky Lab.
"La nueva modificación del popular P2P-Worm.Palevo ha ocupado el puesto 11 en la tabla. Palevo.fuc se dedica a la caza de la información confidencial que el usuario ingresa en la ventana del navegador. Uno de los principales medios de propagación de este gusano es el uso de programas de intercambio de ficheros P2P. He aquí una breve lista de los programas usados por el programa: BearShare, iMesh, Shareaza, eMule, etc. El gusano se copia muchas veces a sí mismo en los directorios destinados a guardar los ficheros descargados y los que otros usuarios pueden descargar, les da a sus copias nombres llamativos que atraigann la atención, con la esperanza de despertar el interés de las víctimas potenciales. La repetida creación de copias en los directorios de red y de acceso público, el envío de vínculos de descarga a través de mensajeros instantáneos, la infección de múltiples medios extraíbles mediante Trojan.Win32.Autorun, todos estos son los medios de propagación de P2P-Worm.Win32.Palevo.fuc.
Los dos nuevos representantes de Trojan.Win32.Autorun, que ocupan los puestos 18 y 20 infectaron por lo menos 50.000 medios extraíbles. Ambos programas nocivos son ficheros autorun.inf, que lanzan el gusano ubicado en el medio infectado cuando se lo conecta al equipo.
Y para terminar, tenemos a Worm.Win32.VBNA.b (puesto 13). Es un programa escrito en Visual Basic y que pertenece a la categoría de empacadores maliciosos.
En cuanto a los programas maliciosos detectados en páginas web y también los programas maliciosos que trataron de descargarse a las computadoras de los usuarios desde páginas web.
El inesperado retorno de Trojan-Downloader.JS.Pegel.b, que ocupa el tercer puesto en la estadística, es similar a la situación causada por Trojan-Downloader.JS.Gumblar.x en abril. La última vez que se detectó un alto grado de actividad de Pegel fue en febrero de 2010, cuando al mismo tiempo, seis representantes de Pegel, encabezados por la modificación Pegel.b, se situaron en la lista TOP20 de programas maliciosos en Internet.
El “nuevo” viejo exploit Agent.bab ha resultado en el segundo lugar de la estadística, porque fue detectado 340.000 veces. El programa malicioso usa una vieja vulnerabilidad, denominada CVE-2010-0806, que descarga diferentes programas maliciosos a la computadora de la víctima.
Con estas acciones se repite el escenario que ya conocemos: primero, se descargan Trojan-Downloaader.Win32.Geral y Rootkit.Win32.Agent, Backdoor.Win32.Hupigon y después Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW, etc.
En la tabla hay tres modificaciones más de Exploit.JS.Pdfka (puestos 6, 8 y 14). Al parecer, los programas maliciosos de esta familia nunca abandonarán nuestra estadística y la publicación de parches para los productos de la compañía Adobe serán seguidas por la aparición de nuevas variantes de este exploit. Cada una de las tres modificaciones descargaba diferentes programas maliciosos, que no formaban ningún grupo determinado.
Últimamente se puede encontrar con frecuencia páginas web donde se notifica al usuario que su equipo tiene un montón de diferentes programas maliciosos y se ofrece eliminarlos. La ventana del navegador se torna muy parecida a la ventana “Mi PC”, donde a toda velocidad transcurre un análisis antivirus. Al terminar el “análisis”, cualquier pulsación del ratón que haga el usuario, incluso si quiere cerrar la página, hace que se descargue un “antivirus”, que en la mayoría de los casos es un representante de Trojan-Ransom o un verdadero Trojan.Win32.FraudPack. Son precisamente estas páginas la que Kaspersky Lab denomina Hoax.HTML.FakeAntivirus.f y Trojan.JS.Fraud.af.
El software potencialmente peligroso también está presente en nuestra estadística. La prueba es que en el puesto 12 ha aparecido una nueva modificación de AdWare.Win32.FunWeb.ds. El objetivo de este programa es recopilar información sobre las solicitudes de búsqueda ingresadas por el usuario. La mayor parte de los casos estos datos los utilizan los sistemas de banners, que muestran ventanas emergentes durante la navegación por la web."
Ultimos Titulares
- La Comandante Shepard protagoniza el nuevo trailer de Mass Effect 3
- Disparale al camión de Sweet Tooth con la nueva promo de Twisted Metal
- Segundo diario de desarrollo de Alan Wake’s American Nightmare
- Jagged Alliance: Back In Action Demo en 3DG
- Bust-n-Rush Demo en 3DG
- Samsung es el nuevo sponsor de Vélez Sarsfield
- BlackBerry, anfitrión de webcast para Desarrolladores Latinoamericanos
- Claro presenta el teléfono inteligente BlackBerry Curve 9360 en Argentina
- Kolke lanza Joysticks originales para PlayStation 2
- El nuevo video de Twisted Metal nos enseña a usar el armamento
- Conocé los Himalayas en el nuevo trailer de SSX
- Primer trailer de Battleship
- Adobe extiende programa de descuento a quienes migren a Creative Suite 5.5
- Hacé inolvidable el día de San Valentín con los productos BlackBerry
- Panduit anuncia la versión 4.4 de su software PIM
- La Tablet Thrive de Toshiba, una buena opción para el regreso a clases
- Nokia y Claro presentan su colección magenta
- The Simpsons: Arcade Game ya disponible en PSN y Xbox Live Arcade
- EA Sports presenta el soundtrack oficial de SSX
- Kingdoms of Amalur: Reckoning ya está disponible
