Virus y Troyanos

na nueva variante del troyano Bagle ocupó la primera posición del ranking estadístico de códigos maliciosos de la empresa ESET.

Ontinyent, 2 de Marzo del 2006 – El Win32/Bagle.FA fue la amenaza de mayor propagación de febrero, según las detecciones realizadas por el servicio estadístico VirusRadar.com de la empresa ESET, proveedor global de protección antivirus de última generación.

06-03-2006 - Esta nueva variante de la familia Bagle fue detectada durante los primeros días del mes conjuntamente a la versión EZ. Ambas variantes son troyanos que descargan un archivo malicioso desde Internet con la intención de instalarlo en la PC, y así generar una puerta trasera para que la máquina infectada quede indefensa ante las nuevas amenazas, ya que la base de firmas del antivirus instalado nunca será actualizada adecuadamente.

Por otro lado, estos nuevos troyanos fueron lanzados durante el Súper Tazón de Fútbol Americano disputado en Estados Unidos, con el objetivo de aprovechar la atención que presenta este evento mundial para atrapar una mayor cantidad de usuarios desprevenidos.

A pesar de esto, la cantidad de total de mensajes infectados encontrados disminuyó en relación a los meses anteriores, ya que el gusano Win32/Sober.Y caducó, y por este motivo dejó de propagarse. El Sober.Y, recordado como el gusano del FBI y la CIA, fue la segunda amenaza con más detecciones del 2005, con tan sólo un mes y medio de “vida”.

En la segunda posición, se ubica el Win32/Nestky.Q con casi 400 mil muestras detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.



VirusRadar.com es un servicio gratuito que brinda estadísticas detalladas sobre virus, basándose en las detecciones de su antivirus NOD32, el cual está instalado en distintos proveedores de Internet alrededor del mundo que participan del proyecto. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.

Todos los meses, VirusRadar.com publica un resumen de los diez virus más detectados del mes anterior, para poder observar cuales han sido las últimas amenazas que alcanzan un alto nivel de propagación.

En el tercer lugar, se encuentra el HTML/Phishing.gen, el cual también utiliza la Ingeniería Social para hacerle creer a usuarios incautos que perdieron claves bancarias o de tarjetas de crédito (o cualquier tipo de información personal) para poder estafarlos, y pueden recibir daños muchos mayores a inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito. Y además, el Phishing fue la mayor amenaza del 2005.

Por primera vez luego de un año, el Phishing no se encuentra entre las dos primeras posiciones del ranking, lo cual demuestra que tanto los usuarios como las empresas de seguridad informática y las agrupaciones antiphishing, están trabajando muy bien en forma conjunta para reducir la propagación de dicha amenaza.

En el cuarto escalafón, aparece el Zafi.B, el cual fue el código malicioso de mayor propagación del 2004, con más de 160 mil detecciones.

La familia del Netsky, como ya es costumbre, sigue siendo la que mayor presencia tiene en el ranking, ya que además del Netsky.Q, aparece el Netsky.D en el quinto lugar acompañado las versiones B (séptima) y Z (décima).

Por otro lado, en la sexta posición se encuentra el gusano “kamasutra”, el Win32/VB.NEI, con menos de 100 mil corres infectados. Este código malicioso se activó el 3 de Febrero, como avisaron muchas empresas de seguridad antivirus, pero no tuvo los altos niveles de propagación que se esperaba. También se lo puede llamar: Blackworm o Nyxem.

Finalmente, el ranking lo completan Mytob.D y el Bagle.EZ en la octava y novena ubicación, respectivamente.

En ESET consideramos, que es primordial que los usuarios se mantengan atentos a los mensajes de correo electrónico no solicitados que reciben, así como no ejecuten sus archivos adjuntos y utilicen un antivirus actualizados con capacidades de detección heurística que le permitan contar con una mejor protección.

Además, es necesario que dispongan de un antivirus de última generación instalado que detecte la mayor cantidad de amenazas posibles, así como también tratar de estar informado acerca de las novedades en torno a la seguridad informática.

© ESET, 2006

www.nod32-es.com