4° Informe VirusAlerts

Cuidado con los vídeos de YouTube! :

Madrid, 12 de abril de 2008 - El 27,19% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados.

La cifra aumenta hasta el 39,17% entre los ordenadores sin protección.

Según los datos recogidos por PandaLabs & ArceoLabs en cuanto a los códigos maliciosos más activos durante la semana, el adware NaviPromo ha sido el que más ordenadores ha infectado.

El spyware Virtumonde y el también adware OnlineAddon ocupan, respectivamente, la segunda y tercera posición.

Top 10 TotalScan

1 Adware/NaviPromo
2 Spyware/Virtumonde
3 Adware/OnlineAddon
4 Adware/SecurityError
5 Adware/VideoAddon
6 Adware/Lop
7 Adware/Gator
8 Adware/SaveNow
9 Adware/PurityScan
10 W32/Bagle.HX.worm


En relación a nuevos códigos maliciosos aparecidos esta semana, PandaLabs destaca al troyano Banker.KWA.

Banker.KWA actúa como un backdoor residente en memoria. Para engañar al usuario, el archivo conteniendo al troyano utiliza el icono de un documento .PDF. Cuando es ejecutado, da la opción de descargar un auténtico documento en dicho formato relacionado con la demanda de un usuario a una compañía de telefonía móvil.

Sin embargo, lo que hace este troyano realmente es extraer datos confidenciales del ordenador, tales como contraseñas, certificados, etc.

Además de lo anterior, inhabilita determinados servicios de seguridad que puedan estar ejecutándose en la máquina. Para llevar a cabo sus acciones, Banker.KWA descarga varios archivos en el sistema y crea diversas entradas en el registro de Windows.

Por su parte, ArceoLabs destaca Nuwar.ST un nuevo ejemplar de esta prolífica familia de gusanos que, al igual que sus predecesores, utiliza los ordenadores que infecta para enviar spam. Debido a ello, se ralentiza notablemente la conexión a Internet del ordenador.

La principal novedad de este nuevo Nuwar es que está siendo distribuido mediante supuestos vídeos del popular sitio de Internet YouTube. Para ver el supuesto video es necesario descargar un códec que, en realidad, es el gusano.

Además, a fin de ocultar su presencia en el ordenador, Nuwar.ST hace uso de un rootkit.

"Parece que los autores de este gusano han preparado un reclamo idóneo para su colocación en blogs o foros, en los que es muy habitual incluir videos de YouTube. Como dato curioso, los creadores de este gusano han denominado al supuesto codec como StormCodec. Esto no deja mucho lugar a dudas, ya que la familia de gusanos Nuwar también es conocida como Storm", afirma Luis Corrons, director técnico de PandaLabs & ArceoLabs.

Más información acerca de estas y otras amenazas en http://infectedornot.com