18 de enero de 2008 - Según los datos recogidos en la web Infected or Not (http://www.infectedornot.com), el gusano Bagle.HX ha sido el ejemplar que más ordenadores ha infectado durante la última semana. Dos ejemplares de adware, Comet y Starware, ocupan las siguientes dos posiciones en la lista del malware más activo.

Top 10 TotalScan:

1    W32/Bagle.HX.worm
2    Adware/Comet
3    Adware/Starware
4    Adware/VideoAddon
5    W32/Bagle.QV.worm
6    Spyware/Virtumonde
7    Trj/Downloader.RZC
8    Adware/Lop
9    Trj/Rebooter.J
10    Adware/NaviPromo

Además, según datos de esta misma web, un 27,15% de los ordenadores protegidos (con una solución de seguridad instalada y actualizada) que se analizaron esta semana estaban infectados con algún tipo de código malicioso.

“La razón es que se crea tanto malware actualmente que las soluciones de seguridad tradicionales ya no dan abasto. Por ello, su labor debe ser complementada con herramientas online capaces de detectar más malware, como NanoScan o TotalScan”, explica Luis Corrons, Director Técnico de PandaLabs.

En relación con los nuevos ejemplares de malware aparecidos, el informe semanal de PandaLabs destaca los gusanos MSNworm.BU y P2PShared.C.

MSNworm.BU se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje a todos los contactos del usuario con un fichero adjunto comprimido. Si uno de ellos descomprime el archivo y lo ejecuta, quedará infectado. Los mensajes que envía son del tipo: “I cant remember anything from this picture:D”,
“is this you?:S”, etc.

Este gusano se conecta a una web desde la que descarga otro fichero malicioso. Además, crea una entrada en el registro de Windows para ejecutarse con cada reinicio de sesión.

P2PShared.C llega al equipo con el icono de dos herramientas. Una vez ejecutado, muestra un mensaje de error. Para propagarse, se copia en las carpetas de programas P2P con nombres atractivos como “Windows Vista x86 MultiLang AutoPatcher.rar” o “MSN Messenger 8 Fully Patched for XP Sp2 and ViSTA.rar”.