Diario Tecnologico - Infecciones más detectadas en febrero

El spyware representó el 33% de las infecciones detectadas por ActiveScan y los troyanos el 25%. Los troyanos supusieron el 60% de las nuevas variantes aparecidas. El spyware sólo representó un 1%. Sdbot.ftp fue, de nuevo, el código malicioso que más ordenadores infectó.

(DT, AGENCIAS) El spyware y los troyanos han sido el malware que más infecciones ha causado en febrero. Como ya ocurriera el mes pasado, el spyware ha supuesto el 33% de las infecciones detectadas por ActiveScan. Mientras, los troyanos han aumentado dos puntos respecto a enero y han supuesto el 25% de las infecciones.

“El objetivo de los creadores de malware es obtener dinero. Para ello, los troyanos y el spyware son el tipo de malware más propicio. De ahí, su alta distribución”. explica Luis Corrons, Director Técnico de PandaLabs.

El gusano Sdbot se encuentra en el primer lugar, y lleva más de doce meses como malware más activo en todo el mundo.

La segunda posición es para Bagle.HX. El mes pasado este gusano ocupaba el décimo lugar. Bagle.HX pertenece a la familia de gusanos Bagle, una de las más activas en el último año. Esta variante cuenta funcionalidades rootkit para ocultar sus procesos. Además, desactiva algunas funciones de ciertas soluciones de seguridad. El propósito de ambas funciones es dificultar su detección.

Puce.E ocupa la tercera posición, como el mes pasado. Se trata de un gusano que se propaga a través de redes P2P. La cuarta y la quinta posición también son para dos gusanos: Brontok.H y Nurech.A. El primero se propaga creando copias de sí mismo en el sistema afectado. El segundo es la primera variante de una familia muy activa durante el mes de febrero. De hecho, Nurech.A provocó que PandaLabs decretara una Alerta Naranja de Virus a mediados de mes.

Nurech.A se propaga en asuntos que simulan contener tarjetas de felicitación. Se esconde en un archivo adjunto ejecutable que tiene nombres como Flash Postcard.exe o Greeting Card.exe. Nurech.A es una de las pocas novedades en la lista de este mes.

Abwiz.A ha bajado de la cuarta a la sexta posición. Es un troyano diseñado para robar contraseñas guardadas en el sistema. El séptimo lugar es para PcClient.DU, un backdoor que abre un puerto en el sistema. Así, un atacante podrá controlar el equipo infectado de manera remota.

Torpig.A ha sufrido el descenso más brusco del mes. Ha pasado de la segunda a la octava plaza. Torpig.A es un troyano que roba datos confidenciales del usuario, como las contraseñas guardadas por ciertos servicios de Windows.

Netsky.P ocupa la novena posición. Es un gusano que utiliza ciertas vulnerabilidades de Internet Explorer para propagarse. El décimo malware más activo de febrero fue Rizaloff.TT. Éste es un troyano que captura datos confidenciales del usuario.