28 de diciembre de 2007 - Según los datos recogidos esta semana en la web Infected or Not (http://www.infectedornot.com), un 10,25% de los ordenadores analizados estaban infectados con algún tipo de malware activo.

“A diferencia del malware latente, que simplemente se encuentra en el sistema, el malware activo es aquel que se encuentra realizando acciones maliciosas, por lo que es el más peligroso para los usuarios. Por eso, y aunque lo más recomendable es que el ordenador se encuentre siempre libre de cualquier tipo de código malicioso, es fundamental asegurarse siempre de que no existen amenazas activas en el ordenador antes de realizar cualquier acción que implique la utilización de nuestros datos confidenciales, como puede ser el acceso a un servicio de banca online”, afirma Luis Corrons, director técnico de PandaLabs.

En cuanto a los ejemplares de malware que más daños han causado durante esta semana, destacan el spyware Virtumonde y los adware NaviPromo y VideoAddon.

Posición    Nombre
1           Spyware/Virtumonde
2           Adware/NaviPromo
3           Adware/VideoAddon
4           Adware/SaveNow
5           Adware/Comet
6           Adware/AdRotator
7           Adware/IST
8           Adware/OneStep
9           Adware/Gator
10          Adware/Lop

En cuanto a nuevos ejemplares aparecidos esta semana, PandaLabs destaca al gusano MsnChristmas.A, y a los troyanos Yahmail.A y Banbra.FEM.

El gusano MsnChristmas.A tiene como propósito propagarse por los contactos del Messenger. Para ello, envía mensajes como
“Christmas photo! ”, “vengo de fi este foto” o “Hey i que hace el”, entre otros, que contienen un archivo adjunto infectado denominado “img2007-12.JPEG.scr”. En caso de que el receptor del mensaje ejecute ese fichero, el gusano se instalará en el sistema.

Por su parte, Yahmail.A es un troyano que puede ser descargado en el ordenador a través de otros malware, o llegar en mensajes de spam. Este código malicioso está diseñado para robar nombres y contraseñas de usuario de la aplicación de mensajería instantánea de Yahoo! y enviarlos a cierta dirección de Internet.

Cuando se instala en el sistema, Yahmail.A crea varios archivos con copias de sí mismo, así como varias entradas en el registro de Windows. De esta manera, por ejemplo, asegura su ejecución cada vez que se reinicia el ordenador.

Finalmente, Banbra.FEM es un troyano de tipo bancario, diseñado para robar datos de acceso a determinados servicios de banca online y sistemas de pago a través de Internet.