Informe Semanal de Virus

Según datos recogidos por Infected or not durante la última semana, el 33,23% de los usuarios que tienen instalada alguna solución de seguridad están infectados. En los usuarios desprotegidos, la cifra de infectados ha sido de un 46,16%.

Las amenazas mas detectadas los últimos siete días son:
1 Adware/Gator
2 Application/Altnet
3 Adware/SaveNow
4 Adware/Cydoor
5 Adware/Exact.BargainBuddy
6 Spyware/MarketScore
7 Adware/Lop
8 Exploit/iFrame
9 Adware/nCase
10 Adware/Aureate-Radiate

También se han detectado los siguientes códigos maliciosos:

Nabload.CHW se distribuye en correos que dicen provenir del servicio de soporte de Gmail (ver foto). El texto del mail, escrito en portugués, insta al usuario a descargarse una nueva herramienta antivirus sin la cual, supuestamente, no podrá hacer uso de su cuenta de correo electrónico. Cuando el usuario pincha sobre el link de la descarga, lo que realmente hace es introducir una copia de este troyano en su ordenador.
Está diseñado para descargar en el ordenador infectado un troyano bancario. Éste manda un mail a la cuenta de correo de su creador indicado el nombre de la máquina que ha infectado. Además, controla la navegación del usuario de modo que, cuando éste se conecta a ciertas páginas de banca online, le roba sus claves bancarias. Una vez recopilados los datos, los envía por correo al creador.

El troyano Maran.DJ añade varias claves al registro de Windows. De este modo consigue ejecutarse con cada inicio del sistema y modificar las capas de LSP (Layered Service Provider o proveedor de servicio por capas, un controlador del sistema relacionado con los servicios de red) para monitorizar el tráfico de datos de Internet. A continuación, emplea esos cambios para robar información del usuario y del equipo infectado, siendo capaz de leer contraseñas, nombres de usuario y cualquier otro tipo de información confidencial que la víctima introduzca a través del teclado en páginas web o documentos.

El gusano Ganensar.A, por su parte, llega al equipo con el icono de un archivo de Windows Media. Realiza varias copias de sí mismo en el sistema en el que, además, descarga varios ficheros maliciosos. Este gusano realiza varias modificaciones en el registro de Windows para poder ejecutarse con cada inicio de sesión. Además crea otras entradas destinadas, entre otras acciones maliciosas, a deshabilitar el administrador de tareas y el editor de registro. Asimismo, en la ventana de propiedades del sistema introduce una imagen y un texto que indican que el ordenador ha sido infectado.
Además, impide la ejecución de aquellos programas cuyos nombres de ventana contengan determinadas palabras. También deshabilita la protección de ficheros de Windows, sustituyendo determinados archivos por copias del bloc de notas manteniendo el nombre del original. De esta manera, cuando se intente ejecutar alguno de esos ficheros, se abrirá el bloc de notas. Por último, cuando se pulsa la tecla intro, aparece una ventana mostrando un mensaje del autor del gusano.

Mimbot.A esta diseñado para cerrar las ventanas de la aplicación MSN Messenger que se encuentren abiertas, al tiempo que envía mensajes para que los contactos que se encuentren almacenados acepten un fichero infectado con una copia del propio gusano. Para crear los mensajes emplea una gran cantidad de frases en distintos idiomas como, por ejemplo: “Debo utilizar este cuadro en msn?”; “Was denken Sie an diese?“; “que pensez-vous” o “check it out, i shaved my head :|.”