Virus y Troyanos

Un mes más, y con éste ya son nueve, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus gratuita Panda ActiveScan (www.activescan.com) en los ordenadores de usuarios de todo el mundo. Así mismo, continúan siendo muy significativas las detecciones de Netsky.P, uno de los ejemplares de malware más longevos en esta clasificación. Entre el resto de las amenazas, destaca el tercer puesto consolidado por Metafile, lo que confirma el aprovechamiento de la vulnerabilidad de procesamiento de ficheros WMF –entre las nuevas especies de malware-, y el mantenimiento de Tearec.A en el cuarto puesto, tras el revuelo que causara el mes pasado por su activación los días 3 de cada mes.

06-03-2006 - Durante el mes de febrero la frecuencia de aparición de Sdbot.ftp se ha situado en el 2,48%. A continuación se encuentra tanto el clásico Netsky.P (1,28%), como otras amenazas más recientes como Metafile (1.24%), Tearec.A (0.95%), Sober.AH (0.85%) o Bagle.GS (0.84%). A continuación, y con porcentajes menos significativos, se sitúan Qhost.gen, Gaobot.gen; Alcan.A y Parite.B.

Malware % de infecciones
W32/Sdbot.ftp 2.48
W32/Netsky.P.worm 1.28
Exploit/Metafile 1.24
W32/Tearec.A.worm!CME-24 0.95
W32/Sober.AH.worm!CME-681 0.85
W32/Bagle.GS.worm!CME-328 0.84
Trj/Qhost.gen 0.67
W32/Gaobot.gen.worm 0.65
W32/Alcan.A.worm 0.61
W32/Parite.B 0.56

Especialmente significativo en este Top Ten es la continuación de la tendencia al alza de los gusanos, que ya se venía mostrando en meses anteriores. Si en diciembre 6 de las 10 amenazas más detectadas eran gusanos, y en enero 7 de ellas lo eran, a lo largo de febrero hasta 8 de las 10 amenazas por Panda ActiveScan eran gusanos. El ejemplo más palpable del éxito de los gusanos es Tearec.A (CME-24), también conocido como Kamasutra, que consiguió una gran difusión utilizando, como es habitual en este tipo de amenazas, técnicas de Ingeniería Social, en este caso con el reclamo de mails de contenido erótico.

Es precisamente la Ingeniería Social la que mantiene con una significativa difusión a Sober.AH, un gusano que provocó el estado de Alerta Naranja a finales de noviembre, y que simulaba ser un comunicado del FBI, entre otros, para propagarse.

Así mismo, destaca la importancia de Metafile, un exploit o código escrito específicamente para aprovechar un problema de seguridad en la librería GDI32.DLL -utilizada por programas como el Visor de Imágenes y Fax de Windows-, que afecta a las siguientes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP y Server 2003. Esto confirma la utilización por parte de los creadores de malware de las últimas vulnerabilidades, como es en este caso del procesamiento de ficheros WMF, para ayudar a la propagación de sus creaciones.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan), y SpyXposer, la herramienta de detección de spyware gratuita, también online (http://www.pandasoftware.es/productos/spyxposer/es/spyxposer_principal.htm). Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

PandaLabs