Las variantes del mes pasado no se limitaron sólo a propagarse, sino que también instalaron archivos, descargaron código malicioso y explotaron vulnerabilidades, destaca el informe mensual de Trend Micro quien añade que se comportaron de forma inusual.
Las nuevas variantes de los gusanos WORM_AUTORUN.CTO, WORM_AUTORUN.EPZ, WORM_AUTORUN.GAJ y WORM_ONLINEG.AFU mostraron rutinas de descarga, usando la técnica AUTORUN para propagarse en los sistemas. Sin embargo, WORM_GIMMIV.A dependió de la vulnerabilidad Microsoft MS08-067 recientemente descubierta para su rutina de propagación, afectando a sistemas no parcheados. Microsoft liberó un parche para la vulnerabilidad, de modo que los sistemas actualizados están protegidos contra esta explotación.
Otros gusanos dependieron más de medios convencionales para propagarse, como el spam. Troyanos como TROJ_PAKES.AXQ y TROJ_SMALL.MEZ se ocultan dentro de archivos ZIP protegidos con contraseñas. WORM_AUTORUN.PB sigue la ruta de “archivo adjunto” similar, mientras que TROJ_DLOADR.HR se descarga después de que el receptor haga clic en una URL contenida dentro del correo electrónico de spam.
Ha habido una reducción en el código malicioso con antivirus falso con sólo tres muestras de entrada en la lista (TROJ_FAKEAV.KX, TROJ_RENOS.AMC, y TROJ_RENOS.AOH). Sin embargo, este mes se observó un incremento en las variantes de ZBOT y BANKER que roban información, la mayoría afecta a las personas que comienzan a comprar online durante la temporada navideña.
[tags]Trend Micro,Ranking Virus mensual,Ranking Virus Mensual Trend Micro[/tags]