Panda Software publica la lista de los 10 virus y los 10 spyware más
frecuentemente detectados durante el mes de agosto por la solución antimalware
online Panda ActiveScan (www.pandasoftware.es/activescan).
A pesar de la irrupción de los gusanos Zotob e IRCBot.KC y KD que, aprovechando
la vulnerabilidad Plug and Play de Windows, afectaron a un buen número de medios
de comunicación, empresas e instituciones, especialmente en USA, la lista de
virus más frecuentemente detectados en agosto por Panda ActiveScan no ha sufrido
grandes cambios. Así, la primera posición del ranking ha sido de nuevo para
Sdbot.ftp, una detección para el script que descarga a los gusanos Sdbot en los
ordenadores a través de FTP. El segundo puesto ha sido para el veterano Netsky.P,
un gusano que hace uso de una vulnerabilidad para ejecutarse de modo automático.
El tercero ha sido Mhtredir.gen, una detección genérica para un grupo de
troyanos que permiten ejecutar código en el ordenador afectado de forma remota,
sin consentimiento del usuario y con sus mismos permisos. Le sigue Gaobot, un
gusano con funciones de bot. Los robots o “bots” son un tipo de malware cuya
función es permitir a un atacante llevar a cabo un gran número de acciones
maliciosas en el equipo afectado. En quinto lugar aparece un ejemplar de malware
muy relacionado con el anterior, Qhost.gen, una detección genérica para las
modificaciones que algunos códigos maliciosos, como los de la familia Gaobot,
realizan sobre el fichero HOSTS de Windows.
La sexta posición ha sido para Psyme.C, un virus que puede llegar al ordenador
empleando múltiples vías y que, como otros malware de este tipo, se reproduce
insertando su código en otros ficheros o programas. Tras él, aparece Smitfraud.E
un código malicioso que forma parte de un adware con el mismo nombre, y que está
diseñado para, entre otras acciones, extorsionar al usuario con la compra de un
supuesto programa antispyware.
Finalmente, el virus polimórfico Parite.B, y los troyanos Qhost.BP y Cityfraud.A,
ocupan las últimas posiciones del presente Top Ten.
Manteniendo la tendencia que se inició hace varios meses, se observa una
preocupante prevalencia de aquellos códigos maliciosos que tienen como objetivo
controlar ordenadores de forma remota u obtener beneficio económico. Este tipo
de códigos maliciosos no suele mostrar síntomas de su presencia, y muchos de
ellos se instalan de forma oculta. Por eso, ahora más que nunca es necesario
contar –en todo momento- con una solución antivirus actualizada instalada en el
sistema.
La lista completa de virus, gusanos y troyanos es la siguiente:
Malware
|
% de infecciones |
W32/Sdbot.ftp |
2,76 |
W32/Netsky.P.worm |
1,69 |
Exploit/Mhtredir.gen |
1,46 |
W32/Gaobot.gen.worm |
1,39 |
Trj/Qhost.gen |
1,16 |
VBS/Psyme.C |
1,04 |
W32/Smitfraud.E |
0,88 |
W32/Parite.B |
0,63 |
Trj/Qhost.BP |
0,63 |
Trj/Citifraud.A |
0,6 |
|
Además de la clasificación anterior, se elabora también, y por separado, un
ranking de infecciones por spyware, un tipo de malware diseñado para recopilar
datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten
a los propios creadores del malware o son vendidos a terceros, normalmente
generadores de correo basura.
El spyware más extendido durante el pasado mes de agosto ha sido Cydoor, un
programa espía que solicita datos al usuario tales como nombre, apellidos,
ciudad, país, etc, y en caso de conseguirlos, los comparte con otros programas
espía, y por otro lado los utiliza para mostrar ventanas de publicidad. Además,
posee la capacidad de ejecutar código arbitrario en el ordenador afectado, lo
que le otorga una mayor polivalencia. El resto de los programas que componen el
ranking de detecciones de spyware se mantienen estables con respecto al mes
anterior, siendo la mayoría viejos conocidos de los usuarios.
La clasificación del spyware más extendido en este último mes, es la siguiente:
Spyware |
% de
Infecciones |
Spyware/Cydoor |
3,26 |
Spyware/ISTbar |
1,11 |
Spyware/XXXToolbar |
1 |
Spyware/New.net |
0,89 |
Spyware/BetterInet |
0,44 |
Spyware/Dyfuca |
0,32 |
Spyware/YourSiteBar |
0,26 |
Spyware/Petro-Line |
0,23 |
Spyware/Altnet |
0,23 |
Spyware/BargainBuddy |
0,23 |
|
|