Top ten de virus
PandaLabs, basándose en los datos facilitados por la herramienta gratuita de análisis de malware ActiveScan, ha facilitado los datos de los códigos maliciosos más frecuentes del mes de octubre.
En ellos destacan varios códigos, como Sdbot.ftp (el script que la familia de gusanos Sdbot emplea para descargarse en los ordenadores a través de FTP) que de nuevo permanece en primer lugar de la lista, posición que no ha abandonado durante todo el año 2006.
El método que utilizan los gusanos Sdbot para introducirse en el ordenador es un ataque explotando vulnerabilidades propias de los sistemas operativos Windows, como por ejemplo RPC-DCOM, LSASS, etc. El que este código permanezca en la primera posición de la tabla indica el bajo nivel de actualización de los sistemas de los usuarios.
Nombre % Infecciones
También podría interesarte
32/Sdbot.ftp.worm 2,08 1
Trj/Torpig.A 1,74 4
Trj/Abwiz.A 1,18 Nuevo
W32/Netsky.P.worm 0.96 2
W32/Puce.E.worm 0.85 8
Trj/Jupillites.G 0.80 3
Tr j/Mitglieder.JB 0.79 Nuevo
Trj/Ruins.A 0.78 Nuevo
Trj/Qhost.gen 0.73 9
Trj/Banker.EXW 0.68 Nuevo
El segundo lugar corresponde al troyano Torpig.A, que ha ascendido desde la cuarta posición del ranking, infectando el 1,74% de los equipos, mientras que el mes pasado únicamente lo hizo al 0,70%.
Este troyano Torpig.A llega al ordenador bajo una apariencia inofensiva, y permite llevar a cabo intrusiones y ataques. El gran peligro de Torpig.A es que captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Es destacable la aparición de Trj/Abwiz.A en el tercer lugar de la lista, otro troyano que es utilizado para robar contraseñas en el sistema.
Para pasar desapercibido ante los ojos del usuario, incluso de los más expertos, Abwiz.A incorpora sistemas que le hacen ocultarse en el ordenador, de manera que aumenta la probabilidad de que los usuarios no se den cuenta de que algo extraño pasa.
Tras el veterano gusano Netsky.P (que utiliza una vulnerabilidad del navegador Internet Explorer para ejecutarse de forma automática) en la cuarta posición, encontramos otro código que asciende posiciones, concretamente del octavo al quinto puesto: se trata de W32/Puce.E.worm.
Este código malicioso incorpora características que lo hacen especialmente peligroso: impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.), redirige los intentos de acceso a las páginas web de diversos bancos hacia otras páginas que las imitan (con objeto de capturar la información introducida por el usuario en dichas páginas) y redirige los intentos de acceso a varias páginas web hacia una dirección IP determinada.
En las siguientes posiciones aparecen cinco troyanos. Trj/Jupillites.G, Trj/Mitglieder.JB, Trj/Ruins.A, Trj/Qhost.gen y Trj/Banker.EXW.
Todos estos troyanos permiten a un atacante introducirse de manera subrepticia en el ordenador afectado, posibilitando numerosas acciones en el ordenador.
La más común es el uso fraudulento del sistema para el envío de spam, aunque puede ser más peligroso y, lo que es peor, ilegal: lanzar ataques contra otras empresas, robo de información confidencial sirviéndose de escudo en el ordenador afectado, etc.
Luis Corrons, director de PandaLabs, hace una llamada a la precaución, ya que "en breve se iniciará la época de compras navideñas, y en caso de que usuarios estén infectados por algún troyano puede que la confidencialidad de sus datos bancarios o de sus tarjetas de crédito se vea seriamente afectada".
Para evitar estos problemas, Corrons aconseja "tener actualizada la solución antivirus constantemente, y no confiar la protección a soluciones únicamente reactivas, sino que la seguridad debe basarse también en soluciones preventivas".
Como segunda opción, Panda Software recomienda el análisis del sistema con ActiveScan, solución gratuita que desde www.pandasoftware.es/activescan puede detectar códigos maliciosos, incluso desconocidos, en los ordenadores.
