Virus de Junio según Panda Software

El mes de junio, aunque ha sido relativamente tranquilo en cuanto a ataques maliciosos, ha vivido el resurgir de nuevas de variantes de Bagle, un gusano conocido por su gran capacidad de propagación por correo electrónico, en lo que podría ser un intento de sus creadores de volver a distribuirlo masivamente entre los usuarios.

Según los datos obtenidos por la solución antivirus online y gratuita Panda ActiveScan, Sdbot.ftp ha sido de nuevo, y durante ya 12 mese consecutivos, el código malicioso más detectado. Esta detección hace referencia al script que la familia de gusanos de este nombre utiliza para descargarse en los ordenadores a través de FTP.

La segunda posición del ranking ha sido para Netsky.P, un gusano que fue detectado por primera vez en marzo de 2004 y que continúa apareciendo desde entonces cada mes en las listas de códigos maliciosos más frecuentes, el cual aprovecha una vulnerabilidad de Internet Explorer para propagarse. En el tercer puesto aparece Jupillites.G, un troyano que permite realizar ataques de forma remota a los ordenadores afectados.

La cuarta posición del Top Ten la ocupa Parite.B, un virus que data de 2001, que infecta ficheros con extensión .exe (ejecutables) y .scr (protectores de pantalla). A continuación aparece Lowzones.SE, un troyano que permite robar datos y realizar capturas de pantalla en el equipo infectado.

Tearec.A, un gusano de correo electrónico capaz de finalizar procesos relacionados con antivirus y aplicaciones P2P ocupa la sexta plaza en el ranking. En séptimo lugar aparece Bagle.pwdzip una detección de nuevas variantes de la familia de gusanos Bagle. Cierran la lista Exploit/Metafile, una detección para una vulnerabilidad en el procesamiento de ficheros WMF en Windows, y los troyanos Manshi.G y Gaodrop.A.

El top 10
W32/Sdbot.ftp.worm 1.80%
W32/Netsky.P.worm 0.88%
Trj/Jupillites.G 0.67%
W32/Parite.B 0.52%
Trj/Lowzones.SE 0.49%
W32/Tearec.A.worm!CME-24 0.48%
W32/Bagle.pwdzip 0.46%
Exploit/Metafile 0.45%
Bck/Manshi.G 0.41%
Trj/Gaodrop.A 0.36%

La conclusión que podemos obtener del ranking del mes de junio es que continúa la prevalencia de los troyanos como código malicioso más abundante. De los 10 ejemplares de malware del Top Ten, el 50% corresponde a dicho tipo de malware. Los gusanos, un código malicioso muy utilizado hasta hace poco tiempo, todavía acapara el 40% del malware detectado.

Una vez más, se evidencia la existencia de un gran número de ordenadores que no cuentan con soluciones antimalware instaladas y que, además, presentan vulnerabilidades resueltas hace mucho tiempo. Esto lo confirma el aumento de detecciones de Netsky.P, hasta situarse como el segundo código malicioso más detectado este mes. Este gusano emplea para propagarse e infectar automáticamente los equipos una vulnerabilidad del navegador Internet Explorer para la que existe un parche publicado desde hace más de 3 años. Un ordenador infectado supone un foco de infección para el resto de máquinas, y es una presa propicia para que los hackers lancen sus ataques aprovechando la condición de estos equipos insuficientemente protegidos. Panda Software aconseja a los usuarios mantener siempre sus equipos actualizados frente a nuevas vulnerabilidades descargando los parches de seguridad correspondientes.