Virus y Troyanos

Panda Software publica la lista de las 10 amenazas y los 10 spyware más frecuentemente detectados durante el mes de septiembre por la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan).

03-10-2005 - De nuevo los primeros puestos del ranking permanecen estables, permaneciendo las mismas cinco amenazas, aunque con ligeros cambios en la ordenación. Con respecto al mes pasado, el exploit Mhtredir, continúa su descenso de posiciones, a costa de la detección genérica de la familia de troyanos Qhost, que este mes resulta ser la tercera amenaza más detectada en los ordenadores de los usuarios de Panda ActiveScan. En quinta posición se encuentra la prolífica familia de gusanos Gaobot, con más de 7700 variantes en su haber, más de 5500 sólo en lo que va de año. En el primer y segundo puestos se mantienen, tanto la detección para el script que descarga la prolífica familia de gusanos Sdbot a través de FTP, como Netsky.P, un gusano altamente dañino que tradicionalmente siempre ha estado en puestos altos desde su aparición, en marzo de 2004.

Las principales novedades se centran en la segunda parte de la clasificación, donde entran Alcan.A, un gusano de correo, y Cimuz.X, un troyano con funcionalidad backdoor, permitiendo el uso del ordenador afectado como un proxy HTTP. Además, este troyano pasa desapercibido a muchos firewalls, ya que se inyecta en otros procesos, normalmente con permisos completos para el uso de la red por parte del firewall. Completan la lista los conocidos Parite.B y Psyme.C, además de Smitfraud.E, un código malicioso diseñado para extorsionar al usuario con la compra de un supuesto programa antispyware.

Malware - % de infecciones
W32/Sdbot.ftp 3.22
W32/Netsky.P.worm 1.86
Trj/Qhost.gen 1.42
W32/Gaobot.gen.worm 1.28
Exploit/Mhtredir.gen 1.26
W32/Alcan.A.worm 0.69
Trj/Cimuz.X 0.69
VBS/Psyme.C 0.67
W32/Smitfraud.E 0.65
W32/Parite.B 0.62

Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.


La clasificación del spyware más extendido en este último mes, es la siguiente:

Spyware -% de Infecciones
Spyware/Cydoor 2,53
Spyware/New.net 1,78
Spyware/BetterInet 0,68
Spyware/BargainBuddy 0,61
Spyware/Dyfuca 0,56
Spyware/Altnet 0,45
Spyware/MarketScore 0,33
Spyware/Petro-Line 0,32
Spyware/Media-motor 0,25
Spyware/Virtumonde 0,24

En la clasificación del spyware más extendido hay que remarcar la permanencia de Cydoor en los primeros puestos. En este ranking destaca la inclusión de dos nuevos spyware: Media-motor, y Virtumonde, un spyware que crea una DLL encargada de registrar pulsaciones del teclado y conectar a una determinada página web, con el fin de conseguir diversa información y mostrar periódicamente mensajes publicitarios.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.


Fuente; Panda Softwar
http://www.pandasoftware.es