En marzo, el spyware supuso un 31% de las infecciones registradas por ActiveScan, la solución online de Panda Software. Estos programas espía se caracterizan por recoger información sobre los hábitos de los usuarios con distintos fines, como puede ser, el de mostrar publicidad personalizada.

«Los programas espía infectan un alto número de computadoras gracias a su forma de distribución. Últimamente, hemos visto un importante aumento en el uso de exploits a través de páginas web como medio para instalar adware. De esta manera, el usuario ni siquiera llega a aceptar las condiciones de instalación de ese código malicioso, como sí ocurría antes. Además, como los usuarios no los han instalado conscientemente, tienen más problemas para detectarlos, lo que facilita su permanencia en los equipos», señala Luis Corrons, Director técnico de PandaLabs.

Los troyanos, con una cuarta parte de las infecciones registradas, fueron el segundo tipo de malware que más daño causó en marzo. Como en meses anteriores, los códigos maliciosos destinados a hacerse con el dinero de los usuarios, como son el spyware y los troyanos, han sido los más detectados.

Un 6% de las infecciones de marzo correspondieron a los troyanos y un 5% a los dialers. Los backdoors y los bots supusieron ambos un 4% de las infecciones registradas.

Como en otras ocasiones, una gran parte de las infecciones corresponden a la categoría denominada «otros». «Es una muestra más de que no podemos denominar virus a todos los códigos maliciosos. Actualmente, el malware es más variado que nunca. En esta categoría, además de los virus propiamente dichos, encontraríamos Jokes, Hacking Tool, cookies,…», explica Luis Corrons.

Respecto al malware más activo, destaca el alto número de novedades de la lista. En especial, es llamativa la rápida ascensión de Lozyt.A. Este malware apareció hace apenas un mes y ya es el segundo que más infecciones provoca.

Lozyt.A es un troyano que finaliza los procesos de varias herramientas de seguridad. De esta manera, se asegura de que el sistema que ha infectado queda expuesto a nuevas amenazas. A continuación, él mismo se conecta a un determinado servidor y descarga el adware ErrorSafe.

El malware que más infecciones causó en marzo fue Sdbot.ftp, la detección genérica del script creado para sus descargas por los gusanos de la familia Sdbot. Este código malicioso lleva más de un año encabezando la lista de los más activos.

El tercer puesto es para Brontok.H. Se trata de un gusano que se propaga creando copias de sí mismo en el sistema afectado. El cuarto lugar es para el troyano Clicker.ZJ. Este código malicioso permite llevar a cabo intrusiones contra el ordenador infectado. Es otra de las principales novedades de este mes.

Puce.E ha bajado del tercer puesto al quinto, con respecto al mes anterior. Es un gusano que, para propagarse, utiliza las redes P2P. El sexto puesto es para Bagle.HX, que ha protagonizado la caída más significativa, pues el mes anterior fue el segundo malware que más infecciones causó. Bagle.HX es una variante de la familia de gusanos Bagle. Para dificultar su detección, esta variante cuenta con funcionalidades rootkit y está diseñada para finalizar los procesos de varias soluciones de seguridad. 

La séptima posición es para el PUP (Potentially Unwanted Program o programa potencialmente no deseado) SpyDawn. Es otra de las novedades de este mes. Se trata de un supuesto anti-spyware que se instala en el sistema sin el pleno conocimiento del usuario.

PcClient.DU ocupa el octavo lugar. Es un backdoor. Abre un puerto del ordenador para que éste pueda ser controlado por un atacante remoto.

Los dos últimos puestos son para otras tantas novedades. KillAV.FG ha sido el noveno código más activo del mes. Es un troyano que impide el correcto funcionamiento de varias soluciones de seguridad. Además, se conecta a un servidor para permitir el control remoto del ordenador infectado.

El último puesto es para el troyano Downloader.NBT. Este troyano reduce el nivel de seguridad del ordendador al modificar la configuración de seguridad de Internet Explorer.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su sistema pueden utilizar, de manera completamente gratuita, la solución online TotalScan.

También pueden hacer uso de NanoScan beta, un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Para más información: http://www.pandasoftware.es/virus_info/ 

Carmen Yolanda Moreno C.
Socio-Director
Sinergia Comunicación Corporativa C.A
Tel:(58)  (212) 2662578/ (212)2614603 (416) 6284734
Dirección de e-mail [email protected]
Página web: www.sinergiacc.com

Fuente: Carmen Yolanda Moreno – Sinergia Comunicación Corporativa C.A.