24 de agosto de 2007 - Un 12% de los ordenadores  con antivirus tiene algún tipo de malware activo en su ordenador. Un 35%, además, tiene malware latente en su sistema. Este tipo de malware es aquel que no se está ejecutando en el momento del análisis, pero que podría “despertar” en cualquier momento y comenzar a realizar acciones maliciosas.

Estos son datos mundiales y se han obtenido de los ordenadores analizados, hasta el momento, con NanoScan y TotalScan en la web http://www.infectedornot.com. En esta web se pueden conseguir, también, los datos de infección concretos de varios países.

País          Porcentaje de PCs infectados
Francia            25.10%
España            17.68%
USA                18.07%
Alemania            16.67%

Respecto a los ejemplares concretos de malware, los gusanos MSNHorn.A y Nugache.M y el troyano Legmir.ASG han sido algunos de los más destacados de esta semana de todos los analizados por PandaLabs.

MSNHorn.A se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje con un archivo adjunto a todos los contactos del usuario previamente infectado. Cuando uno de ellos abre el archivo, quedará igualmente infectado y la operación se repetirá.

Este gusano envía mensajes en distintos idiomas (inglés, francés, alemán, español,…). Algunos ejemplos son: “Mira mis fotos jejeje :p o”, “Esta soy yo totalmente desnuda ”. Con estas frases, el ciber-delincuente intenta incitar a los usuarios a abrir el archivo adjunto y que, de esta manera, queden también infectados. Ese archivo, por su parte, tiene nombres como “photo” o “secretimages”.

Este gusano cuenta, además, con funcionalidades downloader. Gracias a ellas, puede descargar en el sistema un gran número de ejemplares de malware. Entre ellos, se encuentran varios troyanos como Inject.K o Torpig.DX, diseñados para robar datos confidenciales a los usuarios.

“En los últimos meses hemos observado un gran aumento en el uso de la mensajería instantánea como medio de propagación de los gusanos. En este caso, además, los ciber-delincuentes han aprovechado ese sistema para conseguir también distribuir todo tipo de códigos maliciosos: troyanos, spyware, etc.”, explica Luis Corrons, Director Técnico de PandaLabs.

Nugache.M es un gusano que se propaga por correo electrónico. El asunto de esos correos es variable. Algunos ejemplos son: “hey!”, “OK” o “here”. El correo va acompañado de un archivo adjunto que es donde se esconde la copia del gusano. Ese archivo tiene nombres como “self nude.scr” o “my pic.scr”. Cuando un usuario abre dicho fichero, queda infectado por este gusano.

Además, este código malicioso también puede propagarse por otros medios como mensajería instantánea o a través de IRC.

Una vez ha infectado un ordenador, Nugache.M comienza a realizar acciones maliciosas. Así, es capaz de capturar las pulsaciones del teclado, de modo que podrá conocer y almacenar las contraseñas y claves que el usuario teclee en su ordenador. Además, se conecta a un servidor IRC y espera órdenes de su creador, como pueden ser llevar a cabo ataques de denegación de servicio, utilizar la máquina infectada como servidor web o conectarse a un servidor FTP.

Legmir.ASG es un troyano que puede llegar a los ordenadores por correo electrónico o formando parte de archivos descargados de la red. Éste código malicioso está diseñado para deshabilitar ciertos antivirus. Esto le permite realizar sus acciones maliciosas con mayor facilidad. Entre ellas, se encuentra la creación de varias entradas nuevas en el registro de Windows. También crea un archivo que le permite borrarse a sí mismo.