Conozca los 20 programas más maliciosos que han circulado en la red en octubre de 2010
La empresa de seguridad informática, Kaspersky Lab., publicó su último informe sobre los virus más peligrosos que se han presentado en el pasado mes de octubre. Aquí le mostramos el ránking.
A grandes rasgos, el mes ha transcurrido en una relativa tranquilidad. Pero queremos dirigir la atención del lector hacia varios sucesos dignos de interés. A principios de octubre se detectó el virus Virus.Win32.Murofet, con el que venían infectados varios ficheros PE. Su principal particularidad consiste en que genera vínculos con la ayuda de un algoritmo especial, basado en la fecha y hora del ordenador infectado. El programa malicioso obtiene el año, mes, día y minuto del sistema, genera dos palabras dobles, las usa para extraer el md5, le agrega una de las zonas de dominio posibles (.biz, .org, .com, .net, .inf), agrega “/fórum” al final del renglón y después usa el vínculo generado de esta manera. Es curioso que este virus no contagie otros ficheros ejecutables y tiene una relación cercana con ZeuS. De esta manera, los vínculos generados usan la infraestructura de ZeuS, que es donde están ubicados los descargadores del bot. Este programa malicioso muestra la creatividad y empeño con que los programadores de ZeuS están tratando de expandir su invento por todo el mundo.
Sigue en crecimiento la popularidad de los archivos falsos, que detectamos como Hoax.Win32.ArchSMS. Después de que el usuario lanza el programa, se le propone enviar uno o varios mensajes SMS a un número de pago para recibir el contenido del archivo. En la mayoría de los casos, después de enviar el mensaje de texto, en la pantalla del ordenador aparecen instrucciones de uso de un tracker torrent y/o un vínculo al mismo. Hay muchas variantes, pero el resultado es siempre el mismo: el usuario pierde su dinero y no recibe el fichero deseado. Este tipo de estafas ha aparecido hace relativamente poco tiempo, unos meses atrás, pero desde entonces el interés de los delincuentes en él ha ido en aumento, hecho constatado por la estadística recopilada por KSN (Kaspersky Security Network):
También merece la pena recordar que en octubre la compañía Microsoft sobrepasó su propio record de cantidad de parches publicados en un mes. Así, el 12 de octubre publicó 16 boletines de seguridad que cerraban 49 diferentes vulnerabilidades. El record anterior lo estableció en agosto, pero entonces se corrigieron sólo 34 vulnerabilidades. Esto es un indicio de que los delincuentes están utilizando activamente los defectos de los productos del gigante del software para realizar sus planes. Por ejemplo, el famoso gusano Stuxnet usaba, en el momento de su aparición, cuatro vulnerabilidades de día cero no parchadas. En el boletín de octubre se cerró la tercera vulnerabilidad usada por Stuxnet, pero la cuarta sigue abierta hasta ahora.
Programas maliciosos detectados en los ordenadores de los usuarios
En la primera tabla se exponen los programas maliciosos y potencialmente indeseables detectados y neutralizados por primera vez en los ordenadores de los usuarios.
En el transcurso del mes pasado no ha habido grandes cambios en la tabla. Los líderes siguen siendo los mismos: Kido, Sality, Virut, CVE-2010-2568. Sólo hay que mencionar el crecimiento de la cantidad de detecciones del empaquetador Packed. Win32.Katusha.o (sexto lugar), usado por los creadores de virus para la defensa y difusión de antivirus falsos. El gusano Worm.Win32.VBNA.a (vigésimo puesto) es similar al anterior programa malicioso, pero está escrito en el idioma de alto nivel Visual Basic. En las anteriores estadísticas hemos publicado descripciones más detalladas de ambos empaquetadores.
Programas nocivos en Internet
La segunda tabla describe la situación en Internet. En esta lista se enumeran los programas maliciosos detectados en páginas web y también los programas maliciosos que trataron de descargarse a los ordenadores de los usuarios desde páginas web.
En esta tabla no ha habido cambios serios este mes. Los líderes siguen siendo los exploits basados en CVE-2010-0806 y los programas publicitarios FunWeb.