Informe semanal de Panda Security sobre virus e intrusos

1220936741 5a5f29f1c4Un 12% de los ordenadores con antivirus tiene algún tipo de malware activo en su ordenador. Un 35%, además, tiene malware latente en su sistema. Este tipo de malware es aquel que no se está ejecutando en el momento del análisis, pero que podría "despertar" en cualquier momento y comenzar a realizar acciones maliciosas.

Estos son datos mundiales y se han obtenido de los ordenadores analizados, hasta el momento, con NanoScan y TotalScan en la web http://www.infectedornot.com. En esta web se pueden conseguir, también, los datos de infección concretos de varios países.

Porcentaje de PCs infectados por país:
Francia 25.10%
España 17.68%
USA 18.07%
Alemania 16.67%

Respecto a los ejemplares concretos de malware, los gusanos MSNHorn.A y Nugache.M y el troyano Legmir.ASG han sido algunos de los más destacados de esta semana de todos los analizados por PandaLabs.

MSNHorn.A se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje con un archivo adjunto a todos los contactos del usuario previamente infectado. Cuando uno de ellos abre el archivo, quedará igualmente infectado y la operación se repetirá.

Este gusano envía mensajes en distintos idiomas (inglés, francés, alemán, español,…). Algunos ejemplos son: "Mira mis fotos jejeje :p o",
"Esta soy yo totalmente desnuda :o". Con estas frases, el ciber-delincuente intenta incitar a los usuarios a abrir el archivo adjunto y que, de esta manera, queden también infectados. Ese archivo, por su parte, tiene nombres como "photo" o "secretimages".

Este gusano cuenta, además, con funcionalidades downloader. Gracias a ellas, puede descargar en el sistema un gran número de ejemplares de malware. Entre ellos, se encuentran varios troyanos como Inject.K o Torpig.DX, diseñados para robar datos confidenciales a los usuarios.

Nugache.M es un gusano que se propaga por correo electrónico. El asunto de esos correos es variable. Algunos ejemplos son: "hey!", "OK" o "here". El correo va acompañado de un archivo adjunto que es donde se esconde la copia del gusano. Ese archivo tiene nombres como "self nude.scr" o "my pic.scr". Cuando un usuario abre dicho fichero, queda infectado por este gusano.

Además, este código malicioso también puede propagarse por otros medios como mensajería instantánea o a través de IRC.

Una vez ha infectado un ordenador, Nugache.M comienza a realizar acciones maliciosas. Así, es capaz de capturar las pulsaciones del teclado, de modo que podrá conocer y almacenar las contraseñas y claves que el usuario teclee en su ordenador. Además, se conecta a un servidor IRC y espera órdenes de su creador, como pueden ser llevar a cabo ataques de denegación de servicio, utilizar la máquina infectada como servidor web o conectarse a un servidor FTP.

Legmir.ASG es un troyano que puede llegar a los ordenadores por correo electrónico o formando parte de archivos descargados de la red. Éste código malicioso está diseñado para deshabilitar ciertos antivirus. Esto le permite realizar sus acciones maliciosas con mayor facilidad. Entre ellas, se encuentra la creación de varias entradas nuevas en el registro de Windows. También crea un archivo que le permite borrarse a sí mismo.