2° Informe VirusAlerts

14 de Febrero cuidado con los Virus!!!!:

Madrid, 15 de febrero de 2008 - Más de un 28% de los ordenadores analizados durante la última semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con malware, pese a contar con una solución de seguridad instalada y actualizada.

"La gran cantidad de malware nuevo que se crea cada día provoca que las soluciones de seguridad tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Por eso, éstas deben ser complementadas con soluciones online, como TotalScan, que al tener acceso a una base de conocimiento mayor son capaces de detectar más malware", afirma Luis Corrons, director técnico de PandaLabs.

Respecto a los códigos maliciosos más activos durante la última semana, la lista está encabezada por el programa espía Virtumonde, mientras que el segundo y el tercer puesto son para dos ejemplares de adware: NaviPromo y VideoAddon.

Códigos maliciosos más activos:

1 Spyware/Virtumonde
2 Adware/NaviPromo
3 Adware/VideoAddon
4 Adware/Comet
5 Adware/SaveNow
6 Adware/Zango
7 Adware/Lop
8 Adware/OnlineAddon
9 Adware/OneStep
10 Spyware/Vundo

"El adware es un tipo de malware diseñado para mostrar publicidad a los usuarios durante la navegación", explica Luis Corrons, que además advierte: "hay que tener cuidado, porque estos códigos maliciosos, además de ser molestos, pueden estar creados para datos confidenciales del usuario, comprometiendo aún más su seguridad".

De los miles de ejemplares de malware aparecidos esta semana, PandaLabs destaca los gusanos Resentment.A y Nuwar.QI.

El primero llega al equipo con la apariencia de una carpeta de Windows. Una vez ejecutado, mostrará un mensaje de error y abrirá un archivo del bloc de notas. A la vez, estará realizando varias copias de sí mismo en el sistema.

Este gusano modifica el Registro de Windows para ejecutarse con cada inicio de sesión. Además, modifica la página de inicio de Internet Explorer por una que simula ser una página de error. Si el usuario pincha sobre "actualizar", el gusano enviará un email mediante un formulario JavaScript a una dirección de correo.

"La parte curiosa es que ese mail es enviado a una determinada empresa, solicitando el despido de dos trabajadores. Esto hace sospechar de una rencilla personal entre el distribuidor del gusano y las personas que se solicita que sean despedidas", Comenta Corrons.

Nuwar.QI, por su parte, es un gusano diseñado para enviar spam. Para ello, utiliza el PC del usuario a modo de servidor, lo que provoca una gran ralentización del mismo.

El correo que envía este código malicioso aprovecha asuntos románticos - especialmente dañinos, al haber coincidido su distribución con la fecha de San Valentín- para instar a los usuarios a abrir el archivo adjunto. Si lo hace, el usuario verá algún tipo de postal romántica, pero, a la vez, estará descargando en su archivo una copia del gusano.