Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveSca

[vart001]

Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveSca

01/04/2005. Como cada mes, Panda Software publica la lista de los 10 virus más frecuentemente detectados durante el mes de marzo por la solución antimalware online Panda ActiveScan. Recientemente, se ha puesto a disposición de los usuarios una nueva versión de dicha herramienta que detecta spyware de forma puntual. En base a ello, Panda Software publica también el Top Ten de spyware más frecuente durante el pasado mes.

Marzo puede definirse como el mes de los caballos de Troya. En la lista de los 10 virus más detectados por ActiveScan, únicamente tres de los ejemplares de malware que figuran no pertenecen al mencionado tipo de códigos maliciosos.

Sin lugar a dudas, se trata de una situación grave, ya que los caballos de Troya o troyanos son programas que pueden llevar a cabo múltiples acciones en los ordenadores en que se instalan: apertura de puertas traseras, robo de datos confidenciales, etc. Durante el pasado mes, Panda ActiveScan ha desinfectado algún troyano en más del 11% de los equipos analizados.

Como ejemplo de la peligrosidad de este tipo de malware podemos hablar de Mitglieder.BO. Este troyano que ataca a varios tipos de antivirus y cortafuegos instalados en el ordenador afectado. Además, también se encarga de instalar el gusano W32/Bagle.BN.worm y cada seis horas intenta descargar el archivo Trj/Downloader.BBN desde distintas páginas web.

La lista completa de virus, gusanos y troyanos detectados en marzo es la siguiente:



Nombre
% de infecciones

Exploit/Mhtredir.gen
3,03

W32/Netsky.P.worm
2,47

Trj/Downloader.GK
2,28

Trj/Shinwow.E
2,25

W32/Sdbot.ftp
1,96

Trj/Qhost.AF
1,48

Trj/Zapchast.D
1,31

Trj/Downloader.WT
1,28

Trj/Mitglieder.BO
1,25

Trj/Startpage.SJ
1,21




El spyware es un tipo de malware diseñado para recopilan datos sobre los hábitos de navegación, preferencias y gustos del usuario. Dichos datos son transmitidos a los propios fabricantes del programa o vendidos a terceros, o bien pueden ser almacenados de alguna manera para ser posteriormente recuperados.

El spyware no causa un daño directo a la información del sistema, sino que ataca directamente a la intimidad del usuario, al resultar espiado cada movimiento que hace en sus conexiones a Internet. Así, anunciantes sin escrúpulos pueden luego enviarle spam (correos electrónicos publicitarios sin consentimiento del receptor) personalizado.

En marzo, los diez ejemplares de spyware más detectados por Panda ActiveScan ActiveScan son los siguientes:



Nombre
% de infecciones

Spyware/New.net
3,76

Spyware/ISTbar
3,67

Spyware/Cydoor
3,48

Spyware/BetterInet
2,73

Spyware/Altnet
2,21

Spyware/RealSpy
2,08

Spyware/Dyfuca
1,25

Spyware/ClearSearch
0,81

Spyware/MarketScore
0,79

Spyware/Petro-Line
0,58




En el primer puesto encontramos a Spyware/New.net. Este código podría considerarse un modelo tipo de actuación del spyware. Para engañar al usuario, se instala en el ordenador haciéndose pasar por una barra de herramientas añadida a Internet Explorer. Además, efectúa un cambio en el sistema de resolución de nombres de dominios del ordenador, de manera que el sistema acepta y reconoce dominios con terminación “.SHOP”. Como fácilmente puede comprobarse, su objetivo es dirigir las compras de los usuarios (que previamente han sido monitorizadas) a ciertos sitios web.

“Es muy significativos que el concepto ‘virus’ esté quedando arrinconado ante la avalancha de spyware que vivimos”, comenta Luis Corrons, director de PandaLabs. “Los usuarios particulares y corporativos deben contar en sus sistemas con soluciones de protección de última generación, que incluyan tanto protección para las amenazas clásicas como virus, gusanos o troyanos, como para otros malware del tipo spyware o adware”.

http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=6074