22 de febrero de 2008 - Casi el 30% de los ordenadores que disponen de alguna solución de seguridad, están infectados con malware, según los datos de los análisis realizados durante la presente semana en la web (http://www.infectedornot.com)

“Dada la gran cantidad de malware que los delincuentes de Internet ponen cada día en circulación, las compañías de seguridad no dan abasto para detectarlos todos. Esto provoca que no todas las soluciones antimalware detecten lo mismo y, por ello, muchos ordenadores protegidos están infectados sin que los usuarios lo sospechen”, afirma Luis Corrons, director técnico de PandaLabs.

Por su parte, el gusano Bagle.HK ha sido el ejemplar de malware más activo durante esta semana. Destaca la gran actividad de esta familia de gusanos, ya que son cuatro las variantes que aparecen en la lista de las 10 amenazas que más daños han causado estos días.

Códigos maliciosos más activos:

1    W32/Bagle.HX.worm
2    Spyware/Virtumonde
3    W32/Bagle.RP.worm
4    Adware/Comet
5    W32/Puce.E.worm
6    W32/Bagle.QV.worm
7    Trj/Rebooter.J
8    Adware/Starware
9    Adware/Zango
10    W32/Bagle.RC.worm

En cuanto a nuevos ejemplares de malware aparecidos durante la semana, PandaLabs destaca a los troyanos Phisher.BH y Explorea.A, así como al gusano Yalove.A.

Phisher.BH está diseñado para recopilar en un archivo .txt -llamado windowsupdate_inst.log- todas las direcciones de correo que puedan encontrarse almacenadas en el ordenador. Posteriormente se encarga de enviar el fichero a un servidor FTP que supuestamente está ubicado en Brasil.

Hecho lo anterior, desde ese mismo servidor se envían mensajes de correo electrónico que tratan de redirigir a los usuarios a falsas páginas diseñadas para realizar ataques phishing. Las mismas están relacionadas con entidades bancarias y sistemas de pago por Internet.

Por su parte, Explorea.A es un troyano que tiene como objetivo realizar diversos cambios en la configuración del sistema, algunos de ellos muy molestos y que, posiblemente, preparen el terreno a posteriores ataques de otros ejemplares de malware. Así, por ejemplo, deshabilita el editor del registro de Windows, oculta ficheros y carpetas e, incluso, es capaz de reiniciar el sistema.

Por último, Yalove.A es un peligroso gusano que descarga otros malware en el ordenador. Cuando es ejecutado, crea varias copias de sí mismo con nombres como fuik.gif o mywork.exe, entre otros. Además, genera un archivo denominado AUTORUN.INF. Tras ello, muestra aleatoriamente en el navegador Internet Explorer, links que conducen a copias del buscador Google.

Además de lo anterior, se conecta a cierto dominio de Internet desde el que descarga una copia de sí mismo y una ampliación.

Asimismo, modifica el archivo host.txt para impedir el acceso a un gran número de páginas web relacionadas con aplicaciones de seguridad informática que puedan estar instaladas en el sistema. Al mismo tiempo, impide la ejecuciòn de muchas herramientas de ese tipo

El gusano también crea y modifica diversas entradas en el registro de Windows.