Como viene siendo habitual, el script de FTP asociado a la familia Sdbot es
el ejemplar más detectado a lo largo del mes de marzo, y 9 de los 10 ejemplares
contenidos en este ranking se mantienen desde el mes anterior.
La segunda amenaza más detectada sigue siendo el gusano Netsky.P, que utiliza el
correo y los programas de intercambio de ficheros para propagarse, y que
originalmente utiliza la vulnerabilidad existente en sistemas no actualizados
cuando se observa un mensaje en la vista previa de Outlook. Pese al tiempo que
lleva en circulación, dos años, sigue siendo una de las amenazas más presentes
en el panorama vírico mundial.
Otra de las amenazas más presentes es Exploit/Metafile, la detección del exploit
que aprovecha la vulnerabilidad en el procesamiento de ficheros WMF en sistemas
Windows. Desde su aparición, esta vulnerabilidad ha sido ampliamente aprovechada
en todo tipo de páginas web destinadas a la distribución de malware, debido a
que aún existen un gran número de sistemas sin actualizar.
El ranking se completa con amenazas como Tearec.A (CME-24), conocido como
Kamasutra, que causara una significativa alarma social por su activación los
días 3 de cada mes, pese a que su incidencia fue finalmente mucho menor de lo
esperado, o Sober.AH (CME-681), que causó un estado de Alerta Naranja en
noviembre. Por detrás se sitúan Alcan.A, con un 0.54% de infecciones, la
detección genérica para la familia Qhost, la detección genérica para la familia
de bots Gaobot, y Parite.B, este último con un 0.51% de infecciones.
Malware
|
% de infecciones |
W32/Sdbot.ftp |
1.95 |
W32/Netsky.P.worm |
1.09 |
Exploit/Metafile |
0.94 |
W32/Tearec.A.worm!CME-24 |
0.63 |
W32/Sober.AH.worm!CME-681 |
0.57 |
W32/Alcan.A.worm |
0.54 |
Trj/Qhost.gen |
0.54 |
W32/Gaobot.gen.worm |
0.52 |
W32/Parite.B |
0.51 |
Trj/Lowzones.QF |
0.47 |
La única novedad en este ranking es la presencia del troyano Lowzones.QF, un
ejemplar de malware con capacidad de llevar a cabo intrusiones contra el
ordenador afectado, como por medio de capturas de pantalla o el robo de datos
personales.
|