Durante este mes, la amenaza más detectada fue, al igual que el mes anterior, Sdbot.ftp, que en realidad es una detección del script que usa la familia de gusanos SDBot para descargarse por medio de FTP al ordenador.
En general, los primeros puestos están copados por amenazas ya habituales en este ranking, como son Netsky.P, un gusano altamente dañino, que data de marzo de 2004, o la detección genérica para la muy prolífica familia de gusanos Gaobot. Así mismo, permanece entre las amenazas más detectadas Mhtredir.gen, la detección para el exploit que se aprovecha de la vulnerabilidad reportada por Microsoft en su boletín MS04-013, y que es usada por un gran número de especies de malware para propagarse.
Se consolidan en el ranking Alcan.A, un gusano de correo, y Cimuz.X, un troyano con funcionalidad backdoor que permite el uso de la computadora afectado como un proxy HTTP. Una de las principales características de este último es que pasa desapercibido a muchos firewalls, ya que se inyecta en otros procesos, normalmente con permisos completos concedidos previamente para el uso de la red por parte del firewall.
En la lista aparecen tanto el troyano Qhost.CG, que permite gracias a su funcionalidad tipo backdoor llevar a cabo intrusiones y ataques contra la compu afectada, como la detección genérica para la propia familia de troyanos Qhost, un habitual de este ranking por su alta difusión. Completan la lista los conocidos Parite.B, un virus polimórfico clásico que infecta ficheros .EXE (ejecutables) y .SCR (salvapantallas), además de Smitfraud.D, otro virus que inyecta su código en ficheros tipo PE (portable ejecutable), utilizados en diferentes sistemas operativos de 32 bits.
Malware % de infecciones
W32/Sdbot.ftp 3.33
W32/Netsky.P.worm 1.84
W32/Gaobot.gen.worm 1.37
Trj/Qhost.gen 1.19
Exploit/Mhtredir.gen 1.04
W32/Alcan.A.worm 0.84
Trj/Qhost.CG 0.70
W32/Parite.B 0.67
Trj/Cimuz.X 0.63
W32/Smitfraud.D 0.58
Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.
La clasificación del spyware más extendido en este último mes, es la siguiente:
Spyware % de Infecciones
Spyware/New.net 2,14
Spyware/Cydoor 1,63
Spyware/Virtumonde 0,73
Spyware/Dyfuca 0,57
Spyware/BetterInet 0,57
Spyware/Altnet 0,49
Spyware/MarketScore 0,38
Spyware/RXToolbar 0,33
Spyware/Petro-Line 0,24
Spyware/media-motor 0,23
(Información de Panda Software)
El gusanito del mes
EL TOP TEN DE VIRUS DE OCTUBRE
Se dio a conocer el Top Ten de virus del mes de octubre, una lista a revisar a fin de conocer las peores amenazas para su computadora.
31.10.2005
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]