Hemos usado los datos recogidos por Kaspersky Security Network (KSN) durante marzo de 2009 para elaborar dos listas TOP20 de malware.
Les recordamos que la primera tabla contiene los datos recogidos por nuestro producto antivirus versión 2009. En la primera tabla se presentan los programas nocivos, publicitarios y potencialmente peligrosos detectados en los equipos de los usuarios.
No ha habido grandes cambios en la primera tabla de marzo.
El primer lugar lo ocupa el gusano de red Net-Worm.Win32.Kido.ih, también conocido bajo los nombres de Conficher y Downadup. Pero es muy poco probable que en los TOP20 de los próximos meses veamos otras versiones de este escandaloso programa: los productos de Kaspersky Lab lo detectan como Trojan-Downloader.Win32.Kido.a y ahora es incapaz de propagarse por red.
Trojan-Dropper.Win32.Flystud.ko, que había ascendido de un tirón al noveno lugar, es un típico representante de los troyanos destinados a instalar otros programas troyanos sin que el usuarios se dé cuenta. Está escrito en el idioma de scripts FlyStudio, que junto a AutoIt, es uno de los más populares entre los delincuentes informáticos. El país de origen de FlyStudio y de los programas malicioso escritos con su ayuda es China.
A propósito de la popularidad de AutoIt: el troyano Atuit.ci, que ya ha echado raíces en el TOP20, este mes tiene un compañero de su misma clase, Trojan.Win32.Autoit.xp.
Casi al final de la tabla vemos dos nuevos recién llegados: Packed.Win32.Katusha.a y Trojan.Win32.Ramag.a. “Katusha” es un identikit especial que detecta determinados tipos de programas fraudulentos FraudTools y sus cargadores.
El troyano Ramag.a es un archivo WinRAR modificado, que por si mismo no puede causar daños al equipo del usuario, pero que funciona muy bien como medio de contagio de otros programas maliciosos.
Este mes hay menos cantidad de cargadores de scripts de lo acostumbrado: tenemos sólo a Trojan.JS.Agent.ty, que contiene el consabido iframe.
Todos los programas nocivos, publicitarios y potencialmente peligrosos presentes en la primera lista se pueden agrupar según la clase de amenaza que representan. Su proporción casi no ha cambiado durante los últimos tres meses. El porcentaje de programas capaces de reproducirse sigue siendo grande.
En total, en marzo hemos detectado 45.857 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos. Esta cifra casi no difiere de los porcentajes del mes anterior.
La segunda tabla del informe son los datos acerca de qué programas nocivos son los que con más frecuencia infectan los equipos de los usuarios. Aquí dominan los diferentes programas nocivos capaces de infectar ficheros.
Net-Worm.Win32.Kido.ih también ha hecho de las suyas en la segunda lista. Aprovechándose de las vulnerabilidades del software, ha sabido luchar por su posición en la lista al igual que los programas auto reproductivos de los tipos más comunes. Al parecer, esto es un síntoma de que no todos los usuarios lograron instalar la actualización de seguridad en sus sistemas operativos el mes pasado.
(China)
(Japan)
(Korea)
