Spiga

Informe de virus y otras amenazas

martes, octubre 16, 2007 a las 10:19 a. m. Publicado por Ramón Montero

El 25,93% de los ordenadores analizados por la soluciones antivirus online NanoScan y TotalScan -que se encuentran disponibles en la en la web Infected or Not, estaban infectados por algún tipo de malware activo. Esto implica no solamente que el ordenador contenía alguna amenaza, sino que, además, ésta se encontraba realizando acciones maliciosas en el momento del análisis.
Por su parte, con relación al total de equipos analizados, el 33,79% de ellos estaban infectados pese a tener alguna solución antivirus instalada. La cifra se elevó hasta el 43,17% en el caso de máquinas que no contaban con protección.

Por su parte, el ranking de malware más frecuentemente detectado por TotalScan durante la semana, está encabezado por la aplicación potencialmente no deseada (PUP) MyWebSearch, el adware Zango y el troyano Downloader.MDW.


Top 10 TotalScan

Puesto

Nombre

1

Application/MyWebSearch

2

Adware/Zango

3

Trj/Downloader.MDW

4

Adware/SaveNow

5

Adware/NaviPromo

6

Application/FunWeb

7

Adware/OneStep

8

Adware/Lop

9

Spyware/Virtumonde

10

Adware/Gator


En lo referente a las nuevas amenazas aparecidas durante la semana, PandaLabs destaca al troyano Nautunit.A y al gusano/virus DarkAngel.C.

Nautunit.A es un troyano que llega al equipo utilizando un icono que simula ser el archivo de la aplicación ACDSee. En caso de que el usuario ejecute el archivo, el sistema muestra el mensaje de error, afirmando que el formato del fichero no se reconoce mientras el troyano se instala en el sistema.

Así, hace varías copias de sí mismo en diferentes ubicaciones del ordenador, en archivos con nombres como My Music.exe o 3D Screen Saver.scr. Además, crea diversas entradas en el registro de Windows que, entre otras acciones, deshabilitan el editor del registro de Windows y ocultan la opción de búsqueda del menú Inicio. Asimismo, realiza los cambios necesarios para que, al inicializar aplicaciones como Msconfig,exe, Regedit.exe o Rstrui.exe, el que se ejecute en realidad sea el propio troyano.

Nautunit.A reinicia el ordenador cada vez que el usuario ejecuta determinadas aplicaciones, relacionadas sobre todo con utilidades de seguridad del sistema.

Por su parte, el gusano/virus DarkAngel.A llega al equipo utilizando el icono típico de los archivos de la aplicación Microsoft Word. En caso de ser ejecutado, no se muestra ningún síntoma aparente de que el equipo esté siendo infectado. Sin embargo, en ese momento, DarkAngel.A crea varías copias de sí mismo en el ordenador, así como un archivo llamado autorun.inf con el fin de ejecutarse cada vez que el usuario acceda a la unidad C:

También genera diversas entradas en el registro de Windows que le permiten, entre otras acciones, ejecutarse automáticamente cada vez que se reinicia el ordenador, o modificar el icono que usan por defecto los archivos con extensión .scr.

DarkAngel.A también desactiva un gran número de procesos en memoria relacionados principalmente con aplicaciones de seguridad.

Más información

E ,

  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

Suscribirse a: Enviar comentarios (Atom)