Virus y Troyanos

Panda Software publica la lista de las 10 amenazas y los 10 spyware más frecuentemente detectados durante el mes de octubre por la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan).

01-11-2005 - Durante este mes, la amenaza más detectada ha sido, al igual que el mes anterior, Sdbot.ftp, que en realidad es una detección del script que usa la familia de gusanos SDBot para descargarse por medio de FTP al ordenador. En general, los primeros puestos están copados por amenazas ya habituales en este ranking, como son Netsky.P, un gusano altamente dañino, que data de marzo de 2004, o la detección genérica para la muy prolífica familia de gusanos Gaobot. Así mismo, permanece entre las amenazas más detectadas Mhtredir.gen, la detección para el exploit que se aprovecha de la vulnerabilidad reportada por Microsoft en su boletín MS04-013, y que es usada por un gran número de especies de malware para propagarse.

Se consolidan en el ranking Alcan.A, un gusano de correo, y Cimuz.X, un troyano con funcionalidad backdoor que permite el uso del ordenador afectado como un proxy HTTP. Una de las principales características de este último es que pasa desapercibido a muchos firewalls, ya que se inyecta en otros procesos, normalmente con permisos completos concedidos previamente para el uso de la red por parte del firewall.

En la lista aparecen tanto el troyano Qhost.CG, que permite gracias a su funcionalidad tipo backdoor llevar a cabo intrusiones y ataques contra el ordenador afectado, como la detección genérica para la propia familia de troyanos Qhost, un habitual de este ranking por su alta difusión. Completan la lista los conocidos Parite.B, un virus polimórfico clásico que infecta ficheros .EXE (ejecutables) y .SCR (salvapantallas), además de Smitfraud.D, otro virus que inyecta su código en ficheros tipo PE (portable ejecutable), utilizados en diferentes sistemas operativos de 32 bits.

Malware % de infecciones
W32/Sdbot.ftp - 3.33
W32/Netsky.P.worm - 1.84
W32/Gaobot.gen.worm - 1.37
Trj/Qhost.gen - 1.19
Exploit/Mhtredir.gen - 1.04
W32/Alcan.A.worm - 0.84
Trj/Qhost.CG - 0.70
W32/Parite.B - 0.67
Trj/Cimuz.X - 0.63
W32/Smitfraud.D - 0.58

Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.

La clasificación del spyware más extendido en este último mes, es la siguiente:

Spyware % de Infecciones
Spyware/New.net - 2,14
Spyware/Cydoor - 1,63
Spyware/Virtumonde - 0,73
Spyware/Dyfuca - 0,57
Spyware/BetterInet - 0,57
Spyware/Altnet - 0,49
Spyware/MarketScore - 0,38
Spyware/RXToolbar - 0,33
Spyware/Petro-Line - 0,24
Spyware/media-motor - 0,23

En la clasificación del spyware más extendido destaca este mes la difusión de New.net. Así mismo, se consolidan en el ranking dos nuevas entradas del mes pasado: Media-motor, y Virtumonde. La nueva entrada este mes proviene de RXToolbar, un spyware que recoge la información de utilización de Internet por parte del usuario afectado, así como de las aplicaciones instaladas en el equipo, y envía la información a empresas de publicidad en Internet, que utilizan esta información para su beneficio.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Fuente; www.pandasoftware.es
http://www.pandasoftware.es/descargas/utilidades/