Seis novatos entre los principales virus de agosto

Utilizando los datos recogidos por el sistema Kaspersky Security Network (KSN) durante agosto de 2009 la compañía rusa de seguridad ha elaborado dos listas con los programas maliciosos, publicitarios y potencialmente peligrosos detectados durante el mes veraniego por excelencia.

Net-Worm.Win32.Kido.ih y Virus.Win32.Sality.aa han conservado sus posiciones, pero destaca la aparición de seis “novatos”, algunos de los cuales son dignos de interés. El más interesante es Virus.Win32.Induc.a, que se reproduce usando un mecanismo de dos pasos para crear sus ficheros ejecutables, todo en Delphi.

En el tercer lugar, tenemos otro nuevo programa – not-a-virus:AdWare.Win32.Boran.z – que es un componente del panel de instrumentos Baidu Toolbar para Internet Explorer, muy popular en China.

Trojan.Win32.Swizzor.b y Packed.Win32.Katusha.b, que ocupan los lugares 14 y 15, son nuevas versiones de programas nocivos que ya estuvieron presentes en otras clasificaciones y que se diferencian de las anteriores por usar métodos muy extravagantes y perfeccionados para encubrir el código.

El gusano P2P-Worm.Win32.Palevo.ddm ha sido reemplazado por su pariente, Palevo.jaj, que ocupa la última posición de la lista. Se trata de un programa malicioso bastante peligroso ya que además de propagarse por redes P2P, infecta medios extraíbles y se difunde por sistemas de mensajería instantánea.

La segunda lista elaborada por Kaspersky refleja los datos obtenidos como resultado del funcionamiento del escáner online, y enumera los programas maliciosos detectados en páginas web y aquellos que intentaron descargarse desde páginas web. Más de la mitad de segunda lista del TOP 20 son ejemplos nuevos del trabajo creativo de los cibercriminales.

En el primer lugar continúa estando not-a-virus:AdWare.Win32.Boran.z, ya mencionado más arriba.

Una vulnerabilidad en Internet Explorer detectada por el antivirus de Kaspersky como Exploit.JS.DirektShow suma en agosto una cuarta versión, lo que significa que este exploit conserva su popularidad. Según la empresa de seguridad, “es probable que los delincuentes supongan que muchos usuarios todavía no han instalado el parche correspondiente y persistan en sus intentos de atacar al sistema a través de esta brecha”. Por otra parte, una de las modificaciones de un exploit para una vulnerabilidad de Microsoft Office, que se detectó como Exploit.JS.Sheat, ocupa el décimo primer lugar en la lista.

En Internet existe una gran cantidad de páginas web dedicadas a propagar falsos antivirus. Uno de los scripts que permiten hacerlo ocupa el décimo segundo lugar de nuestra lista. Kaspersky Anti-Virus lo detecta como Trojan-Downloader.JS.FraudLoad.d.

La función de caballo de troya de Redirector.1 consiste en que remite las solicitudes de búsqueda del usuario a determinados servidores, con el objetivo de hacer aumentar la cantidad de clics de visitantes. En cambio, Iframe.bmu es un típico contenedor que integra una serie de diferentes exploits, en este caso para los productos de Adobe.