El mes de marzo ha sido un periodo en el que, pese a registrar una significativa actividad a nivel de infecciones, no ha deparado grandes noticias en las principales posiciones de los rankings de actividad. Como viene siendo habitual, el script de FTP asociado a la familia Sdbot es el ejemplar más detectado a lo largo del mes de marzo, y 9 de los 10 ejemplares contenidos en este ranking se mantienen desde el mes anterior.
La segunda amenaza más detectada sigue siendo el gusano Netsky.P, que utiliza el correo y los programas de intercambio de ficheros para propagarse, y que originalmente utiliza la vulnerabilidad existente en sistemas no actualizados cuando se observa un mensaje en la vista previa de Outlook. Pese al tiempo que lleva en circulación, dos años, sigue siendo una de las amenazas más presentes en el panorama vírico mundial.
Otra de las amenazas más presentes es Exploit/Metafile, la detección del exploit que aprovecha la vulnerabilidad en el procesamiento de ficheros WMF en sistemas Windows. Desde su aparición, esta vulnerabilidad ha sido ampliamente aprovechada en todo tipo de páginas web destinadas a la distribución de malware, debido a que aún existen un gran número de sistemas sin actualizar.
El ranking se completa con amenazas como Tearec.A (CME-24), conocido como Kamasutra, que causara una significativa alarma social por su activación los días 3 de cada mes, pese a que su incidencia fue finalmente mucho menor de lo esperado, o Sober.AH (CME-681), que causó un estado de Alerta Naranja en noviembre. Por detrás se sitúan Alcan.A, con un 0.54% de infecciones, la detección genérica para la familia Qhost, la detección genérica para la familia de bots Gaobot, y Parite.B, este último con un 0.51% de infecciones.
Malware % de infecciones
W32 / Sdbot.ftp 1.95
W32 / Netsky.P.worm 1.09
Exploit / Metafile 0.94
W32 / Tearec.A.worm!CME-24 0.63
W32 / Sober.AH.worm!CME-681 0.57
W32 / Alcan.A.worm 0.54
Trj / Qhost.gen 0.54
W32 / Gaobot.gen.worm 0.52
W32 / Parite.B 0.51
Trj / Lowzones.QF 0.47
La única novedad en este ranking es la presencia del troyano Lowzones.QF, un ejemplar de malware con capacidad de llevar a cabo intrusiones contra el ordenador afectado, como por medio de capturas de pantalla o el robo de datos personales.
Fuente:
PandaLabs
