Como sucede cada mes, la empresa Panda Software publica la lista de los 10 virus más frecuentemente detectados durante abril por la solución antimalware online de su propiedad.
Asimismo, como Panda puso en línea hace poco tiempo su herramienta para detectar programas espías -spyware-, la empresa emitió el top ten de los más comunes del mes que llega a su fin.
Este mes la actividad del malware ha estado bastante repartida entre troyanos y gusanos, aunque curiosamente el malware más extendido no es ninguno de estos dos tipos, sino una detección de una vulnerabilidad para una familia de troyanos.
Se trata del exploit Mhtredir.gen, que intenta aprovecharse de la vulnerabilidad reportada por Microsoft en uno de sus boletines y que involucra al Outlook Express. Es un habitual de este ranking desde su aparición en agosto del año pasado.
El resto de la clasificación se la reparten cuatro troyanos, cuatro gusanos y un backdoor.
Según Panda, entre ellos se destaca Netsky.P, un gusano de correo y programas P2P que se aprovecha de una vulnerabilidad en Internet Explorer, llamada Exploit/Iframe.
La prevalencia de los troyanos, que viene siendo alta en los últimos meses, continúa este mes con una presencia significativa, formando parte de la tendencia manifestada recientemente hacia la búsqueda de beneficios económicos en los ataques, y de la que Panda ha informado repetidamente en las últimas fechas.
La lista completa de virus, gusanos y troyanos es la siguiente:
Nombre Infecciones %
Exploit/Mhtredir.gen 3,06
W32/Netsky.P.worm 2,44
Trj/Qhost.AF 2,18
Trj/Shinwow.E 2,02
W32/Sdbot.ftp 1,82
W32/Gaobot.gen.worm 1,11
Trj/Downloader.BSU 1,05
W32/Bagle.CA.worm 1,05
Trj/Citifraud.A 1,02
Bck/Small.HI 0,99
El turno del spyware
El spyware es un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura (spam).
Vale la pena recordar que es la amenaza que crece con más velocidad en los últimos meses.
En muchos casos, el spyware va asociado a formas de adware, que modifican la configuración de las herramientas de navegación para dirigir al usuario a sitios web predefinidos, o bien provocan la aparición de pop-ups con contenido publicitario.
?A menudo, la amenaza del spyware no se valora en toda su magnitud?, comenta Luis Corrons, director de PandaLabs.
?El gran problema de este tipo de malware está en que, más allá del daño que puede hacer por sí mismo, que es muy importante ?robo de información, estudio de hábitos de navegación del usuario- es, además, la puerta de entrada para otras formas de malware que resultan muy molestas para el usuario, como adware y dialers, ya que muchos poseen la capacidad de descargar otras amenazas desde Internet?.
La clasificación del spyware más extendido en este último mes, es la siguiente:
Nombre Infecciones %
Spyware/ISTbar 3,97
Spyware/New.net 3,71
Spyware/Cydoor 3,46
Spyware/BetterInet 3,37
Spyware/Altnet 2,52
Spyware/Dyfuca 1,14
Spyware/Petro-Line 0,9
Spyware/MarketScore 0,8
Spyware/Aveo-Attune 0,38
Spyware/YourSiteBar 0,35
En esta lista se destaca ISTbar, que muestra un comportamiento habitual en este tipo de malware, y que podría ser achacado al resto de los componentes de este ranking: es un programa espía que se instala sin consentimiento por parte del usuario (viene camuflado) y que, a su vez, instala otro tipo de malware de este género: spyware, adware y dialers.
Además, entre sus funciones adicionales, muestra pop-ups (ventanas emergentes) con contenido pornográfico, instala una barra de herramientas, y cambia la página de inicio del navegador.
Read more!