Informe sobre los virus y spyware de mayor actividad en agosto

5 Sep 2005 en Seguridad

Panda Software publica la lista de los 10 virus y los 10 spyware más frecuentemente detectados durante el mes de agosto por la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan).

A pesar de la irrupción de los gusanos Zotob e IRCBot.KC y KD que, aprovechando la vulnerabilidad Plug and Play de Windows, afectaron a un buen número de medios de comunicación, empresas e instituciones, especialmente en USA, la lista de virus más frecuentemente detectados en agosto por Panda ActiveScan no ha sufrido grandes cambios. Así, la primera posición del ranking ha sido de nuevo para Sdbot.ftp, una detección para el script que descarga a los gusanos Sdbot en los ordenadores a través de FTP. El segundo puesto ha sido para el veterano Netsky.P, un gusano que hace uso de una vulnerabilidad para ejecutarse de modo automático.

El tercero ha sido Mhtredir.gen, una detección genérica para un grupo de troyanos que permiten ejecutar código en el ordenador afectado de forma remota, sin consentimiento del usuario y con sus mismos permisos. Le sigue Gaobot, un gusano con funciones de bot. Los robots o “bots” son un tipo de malware cuya función es permitir a un atacante llevar a cabo un gran número de acciones maliciosas en el equipo afectado. En quinto lugar aparece un ejemplar de malware muy relacionado con el anterior, Qhost.gen, una detección genérica para las modificaciones que algunos códigos maliciosos, como los de la familia Gaobot, realizan sobre el fichero HOSTS de Windows.

La sexta posición ha sido para Psyme.C, un virus que puede llegar al ordenador empleando múltiples vías y que, como otros malware de este tipo, se reproduce insertando su código en otros ficheros o programas.  Tras él, aparece Smitfraud.E un código malicioso que forma parte de un adware con el mismo nombre, y que está diseñado para, entre otras acciones, extorsionar al usuario con la compra de un supuesto programa antispyware.

Finalmente, el virus polimórfico Parite.B, y los troyanos Qhost.BP y Cityfraud.A, ocupan las últimas posiciones del presente Top Ten.

Manteniendo la tendencia que se inició hace varios meses, se observa una preocupante prevalencia de aquellos códigos maliciosos que tienen como objetivo controlar ordenadores de forma remota u obtener beneficio económico. Este tipo de códigos maliciosos no suele mostrar síntomas de su presencia, y muchos de ellos se instalan de forma oculta. Por eso, ahora más que nunca es necesario contar –en todo momento- con una solución antivirus actualizada instalada en el sistema.

La lista completa de virus, gusanos y troyanos es la siguiente:

Malware % de infecciones
W32/Sdbot.ftp 2,76
W32/Netsky.P.worm 1,69
Exploit/Mhtredir.gen 1,46
W32/Gaobot.gen.worm 1,39
Trj/Qhost.gen 1,16
VBS/Psyme.C 1,04
W32/Smitfraud.E 0,88
W32/Parite.B 0,63
Trj/Qhost.BP 0,63
Trj/Citifraud.A 0,6

Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.

La clasificación del spyware más extendido en este último mes, es la siguiente:

Spyware % de Infecciones
Spyware/Cydoor 3,26
Spyware/ISTbar 1,11
Spyware/XXXToolbar 1
Spyware/New.net 0,89
Spyware/BetterInet 0,44
Spyware/Dyfuca 0,32
Spyware/YourSiteBar 0,26
Spyware/Petro-Line 0,23
Spyware/Altnet 0,23
Spyware/BargainBuddy 0,23

El spyware más extendido durante el pasado mes de agosto ha sido Cydoor, un programa espía que solicita datos al usuario tales como nombre, apellidos, ciudad, país, etc, y en caso de conseguirlos, los comparte con otros programas espía, y por otro lado los utiliza para mostrar ventanas de publicidad. Además, posee la capacidad de ejecutar código arbitrario en el ordenador afectado, lo que le otorga una mayor polivalencia. El resto de los programas que componen el ranking de detecciones de spyware se mantienen estables con respecto al mes anterior, siendo la mayoría viejos conocidos de los usuarios.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan (www.pandasoftware.es/activescan), y SpyXposer, la herramienta de detección de spyware gratuita, también online (http://www.pandasoftware.es/productos/spyxposer/es/spyxposer_principal.htm). Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.