El mes de mayo puede calificarse como tranquilo en lo que a ataques de códigos maliciosos se refiere. Pero esta calma es sólo algo aparente, ya que responde a los nuevos objetivos de los autores de malware: ganar dinero. Las epidemias como hasta hace poco se conocían no son adecuadas para tal objetivo, por lo que los ciberdelincuentes centran sus esfuerzos en la creación de tipos de malware que respondan al mismo, como los troyanos o los bots, e intentan introducirlos en los ordenadores de forma oculta tanto para los usuarios como para las compañías de seguridad. De esa manera pueden permanecer largo tiempo en los sistemas llevando a cabo sus acciones maliciosas.
En cualquier caso, siguen existiendo miles de códigos maliciosos en circulación, nuevos o creados hace ya tiempo y que, día tras día, siguen causando problemas en los equipos de usuarios de todo el mundo. Según los datos obtenidos por la solución antivirus online y gratuita Panda ActiveScan, Sdbot.ftp ha sido de nuevo, y por undécimo mes consecutivo, el código malicioso más frecuente. Se trata de una detección para el script que la familia de gusanos del mismo nombre emplea para descargarse en los ordenadores a través de FTP.
La segunda posición del ranking ha sido para LowZones.RI, un troyano que modifica la configuración de seguridad del sistema, reduciéndola. En el tercer puesto aparece Jupillites.G, un troyano de reciente creación que permite los ataques de forma remota a los ordenadores afectados.
La cuarta plaza del Top Ten está ocupada por Netsky.P, un gusano que fue detectado por primera vez en marzo de 2004, y que cada mes sigue apareciendo en las listas de virus más frecuentes. Le sigue Exploit/Metafile, una detección para una vulnerabilidad en el procesamiento de ficheros WMF en Windows que sigue despertando la atención de los autores de malware.
Downloader.ITE, un troyano diseñado para descargar otro malware en los ordenadores en los que se instala, ocupa la sexta posición del ranking. Cierran la lista los gusanos Parite.B y Tearec.A, y los troyanos Lowzones.SE y Downloader.HYS..
Malware ** % de infecciones
W32/Sdbot.ftp.worm ** 1,93
Trj/LowZones.RI ** 1,00
Trj/Jupillites.G ** 0,89
W32/Netsky.P.worm ** 0,87
Exploit/Metafile ** 0,63
Trj/Downloader.ITE ** 0,54
W32/Parite.B ** 0,53
W32/Tearec.A.worm ** 0,52
Trj/Lowzones.SE ** 0,51
Trj/Downloader.HYS ** 0,48
La conclusión más significativa del ranking del mayo es que los troyanos se están convirtiendo en el código malicioso más abundante. De hecho, de los 10 ejemplares de la lista, el 50% corresponde a dicho tipo de malware, mientras que los gusanos, un código malicioso muy utilizado hace poco tiempo, solo representa el 30%.
Además, vuelve a evidenciarse la existencia de un gran número de ordenadores que no cuentan con soluciones antimalware instaladas y que, además, presentan vulnerabilidades resueltas hace mucho tiempo. Esto lo confirma la presencia en la lista de Netsky.P que, para propagarse e infectar automáticamente los equipos, emplea una vulnerabilidad del navegador Internet Explorer para la que se publicó un parche hace más de 3 años. Un ordenador infectado representa un foco de infección para el resto de máquinas, y es una presa propicia para que los hackers lancen sus ataques utilizando este tipo de equipos.
Fuente:
PandaLabs 