Ambos fueron lanzados durante la última semana de octubre y a pesar de ello se situaron en los primeros lugares del ranking de virus más activos del mes pasado.
Kaspersky Lab ha dado a conocer los códigos maliciosos más activos durante octubre.
Destacan en la lista la presencia de dos nuevos virus: Trojan-Spy.HTML.Fraud.ay y Exploit.Win32.PDF-URI.k que iniciaron su actividad justo en la última semana del mes.
La actividad del primero fue tal que llegó a situarse en la segunda posición del ranking. Trojan-Spy.HTML.Fraud.ay intentaba engañar a los usuarios para que estos revelaran sus contraseñas en Yandex.Money. Con tal motivo crearon decenas de sitios web falsos y elaboraron un correo spam “solicitando” a los usuarios pulsar en el vinculo que incluian para acceder a sus cuentas financieras.
Curiosamente, los ciberdelincuentes cometieron un garrafal error. El enlace solamente era accesible desde el cliente de correo electrónico "The Bat" que fue el utilizado para crear el mensaje.
Ni desde Microsoft Outlook ni con Outlook Express se podía acceder a cualquiera de los sitios fraudulentos creados.
Además, los sitios phishing estaban ubicados en recursos que antes ya habían sido utilizados para otros ataques similares y figuaraban en las listas negras de Anti-Phishing Working Group. Como resultado, los filtros antiphishing incorporados en Internet Explorer 7 y en Firefox, bloquearon estos sitios.
Entonces, todo el asunto no resultó ser más que una tempestad en un vaso de agua. El ataque fue tan amplio como inefectivo.
El segundo ataque, que empezó el viernes 26 de octubre, resultó ser más interesante. El tráfico de correo se vio inundado con mensajes que incluían un archivo PDF, que a su vez contenía una vulnerabilidad conocida y recientemente descubierta dirigida a una falla en los productos Adobe. Cuando se abría el archivo PDF, se ejecutaba un código malicioso y se instalaba un troyano downloader. El ataque se posiciona en el sexto lugar de nuestra clasificación: Explot.Win32.PDF-URI.k.
Finalmente, el último novato fue un virus clásico de toda la vida: el : Virut.a Detectado por primera vez en mayo del 2006, en esta ocasión llegó oculto al haber infectado los archivos de otros gusanos víricos. Mediante este método, Virut se expandió por el planeta colgado de otros gusanos.
Todas las demás posiciones de los Top Veinte Virus están ocupadas por antiguos y muy conocidos gusanos como NetSky, Mydoom, Bagle, Feebs, Nyxem y Scano. Incluso el regreso de Lovegate.w no es inesperado, ya que ha permanecido bastante activo en países cercanos a su lugar de origen, en Asia del sudeste.
| - | Email-Worm.Win32.NetSky.q | 20.11% | |
| 2 | Nuevo | Trojan-Spy.HTML.Fraud.ay | 10.83% |
| 3 | -1 | Email-Worm.Win32.NetSky.aa | 9.07% |
| 4 | +3 | Worm.Win32.Feebs.gen | 5.97% |
| 5 | -2 | Email-Worm.Win32.Mydoom.l | 5.85% |
| 6 | Nuevo | Exploit.Win32.PDF-URI.k | 5.17% |
| 7 | +1 | Email-Worm.Win32.NetSky.t | 4.94% |
| 8 | -4 | Email-Worm.Win32.Bagle.gt | 4.31% |
| 9 | -4 | Email-Worm.Win32.Nyxem.e | 4.16% |
| 10 | -4 | Net-Worm.Win32.Mytob.c | 4.12% |
| 11 | - | Email-Worm.Win32.NetSky.x | 2.72% |
| 12 | - | Email-Worm.Win32.Scano.gen | 2.61% |
| 13 | +1 | Net-Worm.Win32.Mytob.t | 2.37% |
| 14 | Nuevo | Virus.Win32.Virut.a | 1.87% |
| 15 | +3 | Net-Worm.Win32.Mytob.u | 1.75% |
| 16 | -6 | Email-Worm.Win32.NetSky.b | 1.40% |
| 17 | Volvió | Email-Worm.Win32.LovGate.w | 1.28% |
| 18 | -3 | Net-Worm.Win32.Mytob.dam | 1.28% |
| 19 | -6 | Exploit.Win32.IMG-WMF.y | 1.07% |
| 20 | -11 | Trojan-Spy.HTML.Paylap.bg | 1.07% |
| Otros programas maliciosos | 8.05% |
