Kaspersky Lab ha presentado el top 20 de programas maliciosos detectados en junio. Durante este mes, Kirus y el virus Sality, lideran las cuatro primeras posiciones de la lista de amenazas detectadas en ordenadores de todo el mundo.
Dentro de los programs maliciosos destaca la vuelta de un viejo conocido, el exploit Agent.bab, que se sitúa en el segundo puesto, con más de 340.000 descargas. Otra tendencia al alza es la de las páginas web donde se notifica al usuario que su equipo está infectado, ofreciéndole la posibilidad de neutralizar al “enemigo”. Detrás de estos avisos se esconden distintos tipos de troyanos dispuestos a robar información confidencial del usuario. Sin duda, los virus Kido y Sality son los que copan las primeras posiciones en cuanto a malware detectado y neutralizado en ordenadores de usuarios. Aparte del regreso del exploit Agent.bab, ha aparecido la nueva modificación del popular P2P-Worm.Palevo:Palevo.fuc. Este programa se dedica a capturar la información que el usuario escribe en la ventana del navegador, uno de los principales medios de propagación de este gusano son los programas de ficheros P2P, como BearShare, iMesh, Shareaza o eMule. En cuanto a los programas maliciosos detectados en páginas web que intentaron descargarse a los ordenadores de los usuarios destaca el regreso, al tercer puesto, de Trojan-Downloader.JS.Pegel.b. En junio también encontramos diferentes exploits PDF (puestos 6, 8 y 14) y el exploit Java CVE-2010-0886 (puesto 4). Además de los cargadores de scriptsPegel y Gumbla, los ciberdelincuentes también han utilizado otros scripts muy simples para infectar webs. Otra tendencia que refleja esta lista es la presencia cada vez mayor de páginas web donde se notifica al usuario que su equipo está infectado con diferentes programas maliciosos y se ofrece la opción de eliminarlos. La ventana del navegador es muy similar a la ventana “Mi PC”. En ella aparentemente se realiza un análisis antivirus a toda velocidad. Al terminar el “análisis”, cualquier movimiento de ratón que haga el usuario, incluso si desea cerrar la página, hace que se descargue un “antivirus”, que en la mayoría de los casos es un representante de Trojan-Ransom o un verdadero Trojan.Win32.FraudPack.
C
