1° Informe VirusAlerts 2008

Empezando el año con Alertas de Virus:

Respecto a los ejemplares que más infecciones han causado en la última semana, la lista está encabezada por el programa espía Virtumonde. El resto de la lista de los diez códigos maliciosos más activos está ocupada por ejemplares de adware como VideoAddon o NaviPromo.

"El adware es un tipo de malware que se caracteriza por mostrar publicidad a los usuarios. El alto número de infecciones provocadas esta semana puede deberse a que en las fechas navideñas aumentan las compras online y los ciber-delincuentes pueden creer que esa publicidad es más rentable estos días", comenta Luis Corrons.


Top 10 TotalScan

1 Spyware/Virtumonde
2 Adware/VideoAddon
3 Adware/NaviPromo
4 Adware/Lop
5 Adware/Comet
6 Adware/SaveNow
7 Adware/AdRotator
8 Adware/OneStep
9 Adware/Gator
10 Adware/IST


Respecto a los ejemplares nuevos aparecidos esta semana, PandaLabs destaca el troyano bancario BankFake.H y el código JavaScript malicioso Downloader.RXG.

BankFake.H llega al equipo con el icono de un archivo de Windows Media. Para intentar engañar al usuario, cuando éste lo ejecuta, intenta mostrarle un vídeo de YouTube. Además, se conecta a una dirección web desde la que descarga varios ficheros maliciosos, entre ellos, una copia del troyano Nabload.CUH.

Los ficheros descargados son páginas falsas de entidades bancarias online. El objetivo es que, si el usuario introduce en el navegador alguna de las URLs de esos bancos, se ejecuta el archivo correspondiente, mostrando la página falsa. Si se introducen los datos en esta página, estos serán enviados al creador de BankFake.H a través de correo electrónico.

"Cada vez se ven más troyanos como éste que emplean técnicas similares a las del phishing para robar los datos bancarios de los usuarios. El peligro de estos troyanos es que pueden ser modificados fácilmente para afectar a un mayor número de bancos, a sistemas de pago, a casinos online, etc.", explica Luis Corrons, Director Técnico de PandaLabs.

Downloader.RXG es un código JavaScript residente en varias páginas webs. Está diseñado para ordenar al navegador que, sin que el usuario lo perciba, se conecte a otras direcciones online y descargue y ejecute otros ejemplares de malware en el sistema.

Las URLs de esas web maliciosas han sido distribuidas a través de correo electrónico, empleando asuntos como la muerte de la ex-primer ministra paquistaní Benazir Bhutto como gancho para que hacer que los usuarios pinchasen sobre el link correspondiente y accediesen a la página web que contenía a Downloader.RXG.