Durante este mes, la amenaza más detectada ha sido, al igual que el mes
anterior, Sdbot.ftp, que en realidad es una detección del script que usa la
familia de gusanos SDBot para descargarse por medio de FTP al ordenador. En
general, los primeros puestos están copados por amenazas ya habituales en este
ranking, como son Netsky.P, un gusano altamente dañino, que data de marzo de
2004, o la detección genérica para la muy prolífica familia de gusanos Gaobot.
Así mismo, permanece entre las amenazas más detectadas Mhtredir.gen, la
detección para el exploit que se aprovecha de la vulnerabilidad reportada por
Microsoft en su boletín MS04-013, y que es usada por un gran número de especies
de malware para propagarse.
Se consolidan en el ranking Alcan.A, un gusano de correo, y Cimuz.X, un troyano
con funcionalidad backdoor que permite el uso del ordenador afectado como un
proxy HTTP. Una de las principales características de este último es que pasa
desapercibido a muchos firewalls, ya que se inyecta en otros procesos,
normalmente con permisos completos concedidos previamente para el uso de la red
por parte del firewall.
En la lista aparecen tanto el troyano Qhost.CG, que permite gracias a su
funcionalidad tipo backdoor llevar a cabo intrusiones y ataques contra el
ordenador afectado, como la detección genérica para la propia familia de
troyanos Qhost, un habitual de este ranking por su alta difusión. Completan la
lista los conocidos Parite.B, un virus polimórfico clásico que infecta ficheros
.EXE (ejecutables) y .SCR (salvapantallas), además de Smitfraud.D, otro virus
que inyecta su código en ficheros tipo PE (portable ejecutable), utilizados en
diferentes sistemas operativos de 32 bits.
Malware
|
% de infecciones |
W32/Sdbot.ftp |
3.33 |
W32/Netsky.P.worm |
1.84 |
W32/Gaobot.gen.worm |
1.37 |
Trj/Qhost.gen |
1.19 |
Exploit/Mhtredir.gen |
1.04 |
W32/Alcan.A.worm |
0.84 |
Trj/Qhost.CG |
0.70 |
W32/Parite.B |
0.67 |
Trj/Cimuz.X |
0.63 |
W32/Smitfraud.D |
0.58 |
Además de la clasificación anterior, se elabora también, y por separado, un
ranking de infecciones por spyware, un tipo de malware diseñado para recopilar
datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten
a los propios creadores del malware o son vendidos a terceros, normalmente
generadores de correo basura.
La clasificación del spyware más extendido en este último mes, es la siguiente:
Spyware |
% de Infecciones |
Spyware/New.net |
2,14 |
Spyware/Cydoor |
1,63 |
Spyware/Virtumonde |
0,73 |
Spyware/Dyfuca |
0,57 |
Spyware/BetterInet |
0,57 |
Spyware/Altnet |
0,49 |
Spyware/MarketScore |
0,38 |
Spyware/RXToolbar |
0,33 |
Spyware/Petro-Line |
0,24 |
Spyware/media-motor |
0,23 |
En la clasificación del spyware más extendido destaca este mes la
difusión de New.net. Así mismo, se consolidan en el ranking dos nuevas entradas
del mes pasado: Media-motor, y Virtumonde. La nueva entrada este mes proviene de
RXToolbar, un spyware que recoge la información de utilización de Internet por
parte del usuario afectado, así como de las aplicaciones instaladas en el
equipo, y envía la información a empresas de publicidad en Internet, que
utilizan esta información para su beneficio. |