21 de diciembre de 2007 - Según los datos recogidos esta semana en la web Infected or Not (http://www.infectedornot.com), un 22,53% de los ordenadores protegidos están infectados con algún tipo de código malicioso.

“Esto no quiere decir que las soluciones instaladas en el equipo no funcionen, sino que éstas ya no son suficiente y deben ser complementadas con herramientas online como NanoScan o TotalScan. Éstas, al tener acceso a una base mayor de conocimiento, son capaces de detectar más cantidad de malware”, explica Luis Corrons, Director Técnico de PandaLabs.

Respecto a los ejemplares que más infecciones están causando, el spyware Virtumonde ocupa el primer puesto, mientras que el segundo lugar es para NaviPromo y el tercero para SaveNow. Ambos son ejemplares de adware diseñados para mostrar anuncios a los usuarios.

Posición     Nombre
1          Spyware/Virtumonde
2          Adware/NaviPromo
3          Adware/SaveNow
4          Adware/VideoAddon
5          Adware/Comet
6          Adware/IST
7          Adware/Gator
8          Application/Webmediaplayer
9          Application/Altnet
10         Adware/OneStep

Además, el informe de PandaLabs recoge información sobre dos nuevos gusanos aparecidos esta semana: Evata.A y Nahkos.A.

Evata.A  es un gusano que se propaga a través de canales IRC  y que realiza varias copias de sí mismo en el sistema. Además, suelta en el equipo un archivo que contiene un juego, llamado “Super Rumble cube”, de esta forma, intenta engañar al usuario, haciéndose pasar por un software legal.

Este gusano detiene los servicios de varias soluciones de seguridad. Además, se conecta a distintos servidores remotos de IRC desde donde recibe órdenes de su creador que le permiten ejecutar comandos en la máquina afectada. Evata.A también roba información sobre el equipo infectado (características, IP, etc.).

Nahkos.A es un gusano que realiza varias copias de sí mismo en el equipo infectado. También se copia en varias carpetas de programas P2P con nombres como Sex_Game.exe y Sex_ScreenSaver.scr con el fin de propagarse a otros equipos. Además, se copia en todas las unidades mapeadas y extraíbles junto con un fichero autorun.inf, para asegurarse la ejecución cuando el usuario conecte esa unidad.

Este gusano realiza otras acciones con fines maliciosos como crear varias entradas nuevas en el registro de Windows. Una de ellas le permite ejecutarse con cada inicio de sesión. Además, Nahkos.A está programado para ejecutarse automáticamente todos los días a las 11:30 y 20:30 horas.