Según el Top Ten de virus en noviembre, realizado en base a los datos recogidos por la solución antivirus online y gratuita Panda ActiveScan, el troyano Downloader.GK ha sido, de nuevo y por sexto mes consecutivo, el código malicioso que más ataques ha protagonizado. En segunda posición, aunque a mucha distancia del primero, aparece Mhtredir.gen, detección genérica para una familia de troyanos que permiten a un atacante realizar, de forma remota, acciones maliciosas en los ordenadores afectados.
Netsky.P, un código malicioso que fue detectado por primera vez en marzo del presente año y que aprovecha una vieja vulnerabilidad del navegador Microsoft Internet Explorer, así como el gusano de correo electrónico con funcionalidades backdoor Mabutu.A, siguen figurando en el presente Top Ten, ocupando el tercer y cuarto puesto de la lista, respectivamente.
La quinta posición ha sido para Citifraud.A, un troyano detectado por primera vez a principios de noviembre y diseñado para realizar ataques phishing. En concordancia con el comportamiento habitual de los troyanos, y aunque su aparición no ha ido acompañada de una epidemia propiamente dicha, ha llevado a cabo una intensa actividad, lo que le ha permitido ser uno de los códigos maliciosos que más problemas ha causado.
Sasser.ftp, un script creado por los gusanos Sasser para instalarse en los ordenadores mediante FTP, y Gaobot.gen, detección genérica para una familia de gusanos que roban datos confidenciales de los sistemas a los que afectan, ocupan -respectivamente- la sexta y séptima posición de la lista.
StartPage.FH -troyano diseñado para instalar malware en los ordenadores a los que afecta-, y el gusano Bagle.BC figuran en octavo y noveno lugar del listado. Finalmente, Qhost.gen, una detección genérica para las modificaciones del archivo de HOSTS efectuada por diversos troyanos, cierra el presente Top Ten.
Virus
% de aparición
Trj/Downloader.GK
19,47%
Exploit/Mhtredir.gen
6,86%
W32/Netsky.P.worm
4,70%
W32/Mabutu.A.worm
4,62%
Trj/Citifraud.A
4,34%
W32/Sasser.ftp
3,54%
W32/Gaobot.gen.worm
3,27%
Trj/StartPage.FH
3,05%
W32/Bagle.BC.worm
2,98%
Trj/Qhost.gen
2,93%
Del Top Ten de virus más frecuentemente detectados por Panda ActiveScan en noviembre, pueden destacarse los siguientes aspectos:
– Obtención de beneficio económico: principal motivación de los autores de códigos maliciosos. De los 10 virus del presente ranking, siete pueden ser empleados, bien de forma directa o indirecta, para conseguir ganancias económicas. Las mismas pueden ser obtenidas mediante la venta de datos personales, la realización de estafas tipo phishing, el robo de datos confidenciales, o controlando de forma remota los ordenadores afectados.
– Gran actividad de troyanos y de gusanos/troyanos. En consonancia con lo anterior, en noviembre se mantiene la tendencia iniciada hace varios meses, por la que prevalecen los códigos maliciosos tipo troyano o gusano/troyano, como Mabutu.A. Ambos tipos de malware son utilizados con mucha frecuencia por ciber-delincuentes para la realización de fraudes online.
– Las vulnerabilidades de software siguen constituyendo una grave amenaza. Cinco códigos maliciosos del presente Top Ten utilizan vulnerabilidades del software instalado en los ordenadores para llevar a cabo sus acciones maliciosas. Sin embargo, el hecho de que ninguna de ellas haya sido descubierta recientemente y de que existan desde hace bastante tiempo los parches necesarios para resolverlas, indica que un gran número de usuarios no actualizan convenientemente sus sistemas. De esta forma, las vulnerabilidades de software siguen siendo una grave amenaza, ya que la existencia de las mismas permite la propagación de todo tipo de virus que hagan uso de agujeros de seguridad, independientemente de si han sido descubiertos recientemente o de si se conocen desde hace tiempo.
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.es. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.
