3° Informe VirusAlerts

Cuidado con los archivos de Word? :

Madrid, 15 de marzo de 2008 - Según los datos recogidos esta semana en la web Infected or Not el 26,05% de los usuarios que tienen un PC protegido están infectados.

"Muchos usuarios piensan que están protegidos sólo por tener un antivirus instalado, sin embargo, ni todas las soluciones protegen igual ni basta con tener una solución instalada en el equipo", explica Luis Corrons, director técnico de ArceoLabs/PandaLabs, que añade: "Para lograr una mayor seguridad, el software tradicional de seguridad debe ser complementado con análisis bajo demanda con soluciones online que tengan una mayor capacidad de detección".

Respecto a los códigos maliciosos que más ordenadores han infectado durante la última semana, la lista está encabezada por el adware Comet, un código malicioso que, como todos los de este tipo, está diseñado para mostrar anuncios durante la navegación del usuario.

Los gusanos Bagle.RP y Puce.E ocupan el segundo y tercer lugar, respectivamente. Se trata de códigos maliciosos con capacidad para propagarse de un ordenador a otro por sus propios medios.

Top 10 TotalScan

Adware Comet
Gusano Bagle.RP
Gusano Puce.E
Adware Starware
Spyware Virtumonde
Gusano Archivarius.A
Gusano Bagle.SB
Troyano Rebooter.J
Gusano Bagle.RC
Adware SaveNow

Además, el informe semanal de PandaLabs destaca, entre los miles de códigos nuevos aparecidos esta semana, los ejemplares EbayRob.B y WinFake.A.

EbayRob.B es un troyano diseñado para robar los datos introducidos en los formularios de páginas de compra online como eBay. Los datos robados son enviados a su creador a través de correo electrónico.

Para poder hacerse con los datos, este troyano modifica el Registro de Windows y se registra como servicio, lo que le permite ejecutarse automáticamente cada vez que Windows se inicia. Además, modifica el fichero hosts para redireccionar el acceso a una serie de sitios web hacia la propia máquina afectada, pudiendo así monitorizar el acceso a esas direcciones.

Cuando es ejecutado por el usuario, EbayRob.B muestra al usuario una serie de imágenes sobre coches.

Winfake.A es un gusano que infecta todas las unidades disponibles. Además, impide la ejecución de diversas utilidades y funciones como el regedit o la consola de Windows, así como el uso normal del portapapeles.

Este gusano llega al equipo con el icono de un documento de Word con el nombre de Love. Una vez ejecutado, crea varias copias de sí mismo en el sistema a las que da nombres de canciones, con el fin de incitar al usuario a que las ejecute