Ultimos Virus de la red

El Win32/Netsky.Q se mantiene en el primer puesto del ranking de los 10 virus de mayor propagación del mes de marzo, según las detecciones realizadas por el servicio Virus-Radar.com de la empresa Eset, proveedor global de protección antivirus de última generación.

Virus-Radar.com es un servicio gratuito que brinda estadísticas detalladas sobre virus, basándose en las detecciones de su antivirus NOD32, el cual está instalado en distintos proveedores de Internet alrededor del mundo que participan del proyecto. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.

Todos los meses, Virus-Radar.com publica un resumen de los diez virus más detectados del mes anterior, para poder observar cuales han sido las últimas amenazas que alcanzan un alto nivel de propagación.

Durante el mes pasado, como se puede observar en el gráfico, y al igual que en Febrero, el Nesky.Q sigue siendo el virus de mayor propagación de la actualidad con mas de 1 millón de muestras durante Marzo. A pesar de haber disminuido a la mitad en la cantidad de detecciones, el gusano, el cual fue detectado hace aproximadamente un año, sigue ocupando cómodamente la primera posición del ranking.

El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

Además, éste gusano se encuentra segundo en los virus más detectados en lo que va del año a tan solo 800 mil detecciones del Win32/Zafi.B, que ocupó la segunda posición del ranking de febrero pasado con más de 1 millón y medio de detecciones, y que en el último mes, descendió a la cuarta posición y apenas más de 287 mil muestras.

En el segundo lugar de Marzo se encuentra el HTML/Bankfraud, un mensaje de phishing que viene detectándose en grandes cantidades (para más información sobre el tema, leer lo escrito por Andrew Lee, CEO de Eset, en el artículo “El Phishing en alza”). Se denomina phishing a mensajes de correo electrónico que lucen como si provinieran de organismos reconocidos (como bancos e instituciones financieras) cuyo objetivo es engañar a los usuarios para obtener de ellos datos privados y sensibles como sus claves de acceso bancarias o de su tarjeta de crédito.

La familia Netsky sigue siendo de las más detectadas en el último tiempo, y una clara muestra de esto, es que seis posiciones de las diez del ranking son ocupadas por diferentes miembros de esta familia de gusanos. El ya mencionado Netsky.Q, el Netsky.D en el tercer lugar, el Netsky.B, Netsky.Z y Netsky. C desde la quinta posición hasta la séptima, respectivamente. Y el Netsky.R ocupando el último lugar.

Por último, el Win32/Sober.K, que fue detectado durante el mes de Febrero de este año, se encuentra en el octavo escalafón del ranking con más de 80 mil especimenes.

El mayor método de propagación utilizado en la actualidad por los virus es el correo electrónico, confirmado esto por el hecho de que nueve de los diez ocupantes del ranking de Virus-Radar son gusanos que se distribuyen de dicha manera.

Por esto es primordial que los usuarios se mantengan atentos a los mensajes de correo electrónico no solicitados que reciben, así como no abran sus archivos adjuntos y utilicen un antivirus actualizados con capacidades de detección heurística que le permitan contar con una mejor protección.

Alerta de Virus!!!

- El 30% de los ordenadores que disponen de una solución de seguridad
están infectados, según datos de Infected or Not -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 2 de noviembre de 2007 - Según datos recogidos durante la última semana
en la web Infected or Not (http://www.infectedornot.com) por las soluciones
online NanoScan y TotalScan, el 30% de los ordenadores analizados que estaban
protegidos con alguna solución de seguridad, contenían malware. En el caso de
ordenadores sin ningún tipo de protección, la cifra se dispara hasta el 44%.
"Los creadores de amenazas tratan de poner en circulación un gran número de
amenazas e instalarlas de forma silenciosa. Con ello intentan que las compañías
de seguridad no detecten su presencia y no elaboren las vacunas necesarias para
neutralizarlas", explica Luis Corrons, Director Técnico de PandaLabs, que añade:
"Por ello, las herramientas de seguridad tradicionales deben ser complementadas
con otro tipo de soluciones online, como NanoScan o TotalScan que, al tener
acceso a todo el conocimiento acumulado en los servidores de Panda Security, son
capaces de detectar más malware",
En lo referente a los códigos maliciosos que han aparecido esta semana,
PandaLabs destaca a los gusanos Bindo.A y Nuwar.HU.
Bindo.A es un gusano cuyo objetivo principal es propagarse y afectar al mayor
número de ordenadores posible. Para ello, realiza copias de sí mismo con nombre
como autoply.exe o MSshare.exe en las carpetas compartidas de programas P2P que
el usuario tenga instalados.
Además de lo anterior crea un archivo AUTORUN.INF en todas las unidades en las
que se copia, para así ejecutarse cada vez que se acceda a alguna de ellas.
La presencia de este gusano en el equipo es fácil de reconocer, ya que aumenta
el número de ficheros compartidos en las carpetas compartidas de P2P que el
usuario tenga en su equipo.
Además Bindo.A, modifica ciertos accesos directos del escritorio para que tengan
dos direcciones de ejecución; la original del acceso y una nueva para ejecutarse
al lanzar el programa original.
Por su parte, Nuwar.HU es una nueva variante del conocido gusano "Storm Worm"
que aprovecha la fiesta de Hallowen para propagarse. Finaliza procesos de
diversas herramientas de seguridad que puedan estar instaladas en el ordenador.
Además, suelta un rootkit en el sistema, llamado noskrnl.sys, y lo establece
como servicio con el fin de que se ejecute automáticamente al iniciar sesión en
el equipo.
Para propagarse, Nuwar.HU utiliza mensajes de correo electrónico con asuntos
como "Have a Happy Halloween everyone" o "Party on this Halloween", entre otros
muchos. Dichos mensajes incluyen links a ciertas páginas de Internet que, al ser
visitadas, muestran una animación de un "esqueleto danzante". En caso de que el
usuario descargue y ejecute el archivo con una supuesta animación que se ofrece
en dicha web, el equipo se infectará con el gusano, convirtiéndose en un zombi
al servicio de un usuario malicioso.

Windows Vista

¿Estás preparado para Windows Vista? Asegúrate de que tu equipo con Windows XP está preparado para ejecutar Windows Vista. Descarga y ejecuta el Asesor de actualizaciones de Windows Vista.

Falsos mitos sobre Windows Vista ¿La nueva interfaz de Windows Vista es más difícil de utilizar? ¿Puedo reproducir mis contenidos multimedia preferidos? Si aún tienes dudas acerca de los últimos productos de Microsoft, entérate aquí de algunos falsos mitos sobre Windows Vista.

Funcionalidades Multimedia de Windows Vista Encuentra respuestas a las preguntas más frecuentes sobre las funcionalidades multimedia de Windows Vista.

Obtén protección gratuita contra el software espía Descarga Windows Defender para Windows XP y protege tu equipo contra el software espía.

Noticias y sugerencias de Windows en tu bandeja de entrada Obtén actualizaciones, sugerencias, procedimiento e ideas creativas para Windows en tu bandeja de entrada con el boletín Exploring Windows.