Virus y Troyanos

La ausencia de epidemias víricas de gran alcance ha conseguido que, durante 2005, la lista de virus más frecuentemente detectados por la solución antivirus online Panda ActiveScan, no haya sufrido grandes variaciones entre los meses de enero y diciembre.

02-01-2006 - Esto no quiere decir que el riesgo de verse afectado por el ataque de un código malicioso se haya reducido, sino todo lo contrario. Según Luis Corrons, director de PandaLabs: “En el momento actual, la actividad vírica en Internet es más elevada que nunca debido -sobre todo-, a la estrategia adoptada por muchos creadores de amenazas, que ponen en circulación muchas variantes de un nuevo código malicioso en muy poco tiempo. Es el caso de las familias de gusanos Bagle, Mytob o Sober”.

En cualquier caso, algunos códigos maliciosos se han mostrado especialmente activos, y han sido capaces de provocar más incidencias en los equipos de los usuarios que el resto de amenazas en circulación. Panda Software publica la lista de virus más frecuentemente detectados por Panda ActiveScan en 2005.

La primera posición ha sido para Sdbot.ftp, que mantiene este puesto desde hace seis meses. Esta detección genérica para aquellas variantes del gusano Sdbot que se descargan a través de FTP, han conseguido una frecuencia de aparición del 3,7 %. El segundo puesto ha sido para un veterano pero pertinaz código malicioso: el gusano Netsky.P. Desde su aparición en 2004, se resiste a abandonar las listas de virus más frecuentes que se publican cada mes. Como dato curioso, este gusano se aprovecha de una vulnerabilidad del navegador Internet Explorer que se detectó y resolvió hace varios años.

La tercera plaza es para QHost.gen un troyano que impide el acceso a varias páginas web, relacionadas principalmente con seguridad informática. A continuación aparece Gaobot.gen, una detección genérica para gusanos de la familia Gaobot que aprovechan diversas vulnerabilidades de software para llevar a cabo sus acciones.

Los troyanos Citifraud.A -diseñado para estafar a los usuarios mediante la estrategia del phishing- y Zapchast.D, ocupan los puestos quinto y sexto del ranking. Finalmente, aparecen los veteranos códigos maliciosos Parite.B y Netsky.D, así como Sasser.ftp, una detección genérica para el script que crean los gusanos de esta extensa familia para descargarse mediante FTP. Por último, el troyano Psyme.C cierra la lista.


Malware / % de infecciones
W32/Sdbot.ftp - 3,70
W32/Netsky.P.worm - 2,95
Trj/Qhost.gen - 2,29
W32/Gaobot.gen.worm - 1,96
Trj/Citifraud.A - 1,29
Trj/Zapchast.D - 1,13
W32/Parite.B - 1,03
W32/Netsky.D.worm - 1,02
W32/Sasser.ftp - 1,00
VBS/Psyme.C - 0,97

Del Top Ten de virus más frecuentemente detectados por Panda ActiveScan en 2005 merecen destacarse los siguientes aspectos:

- Equilibrio entre gusanos y troyanos. Si en años anteriores los gusanos informáticos eran mayoría en el ranking de virus más detectados, en 2005 la balanza se ha equilibrado. Esta tendencia se corresponde con lo observado mes a mes.

- Redes de bots y fraude financiero, un peligro en aumento. La primera posición de Sdbot -un típico ejemplar de gusano bot-, así como la presencia en el ranking de códigos maliciosos como Citifraud.A, diseñado para realizar estafas tipo phishing, consolida la idea de un cambio de motivación de los autores de códigos maliciosos que, en la actualidad, tienen como principal objetivo el beneficio económico.

- Equipos mal protegidos, un riesgo que persiste. La presencia de códigos maliciosos aparecidos hace mucho tiempo, como Parite.B o Sasser, o que hacen uso de vulnerabilidades de software resueltas hace mucho tiempo, como Netsky.P, revela la existencia de muchos equipos que se encuentran desprotegidos. Esta situación es muy favorable para los autores de virus, que encuentran en esos ordenadores una eficaz vía de distribución de nuevos códigos maliciosos.

En lo que a spyware o software espía se refiere, según los datos de Panda ActiveScan, los más frecuentes en 2005 han sido, por este orden, New.net, Cydoor, BetterInet y Altnet. El resto de ejemplares, aunque han causado incidencias durante todo el año, muestran frecuencias de aparición mucho más bajas.

Spyware / % de infecciones:
New.net - 2,29
Cydoor - 2,86
BetterInet - 1,58
Altnet - 1,23
Petro-Line - 0,65
MarketScore - 0,58
Virtumonde - 0,39
Media-motor - 0,32
Aveo-Attune - 0,29
Aureate-Radiate - 0,26

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan), y SpyXposer, la herramienta de detección de spyware gratuita, también online (http://www.pandasoftware.es/productos/spyxposer/es/spyxposer_principal.htm). Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/


Fuente PandaLabs