Kido, Sality, Virut y CVE-2010-2568 encabezan la lista del Top 20 de programas maliciosos registrados en octubre por Kaspersky Lab.

 

De acuerdo con el reporte, Net-Worm.Win32.Kido.ir infectó 386 mil 141 equipos; Virus.Win32.Sality.aa, 150 mil 244; Net-Worm.Win32.Kido.ih, 141 mil 210; Virus.Win32.Virut.ce, 81 mil 696;  Virus.Win32.Sality.bh, 57 mil 624.

 

Un dato a destacar es que a principios de octubre se detectó el Virus.Win32.Murofet, con el que venían infectados varios ficheros PE. Su principal particularidad consiste en que genera vínculos con la ayuda de un algoritmo especial, basado en la fecha y hora del ordenador infectado. El programa malicioso obtiene el año, mes, día y minuto del sistema, genera dos palabras dobles, las usa para extraer el md5, le agrega una de las zonas de dominio posibles (.biz, .org, .com, .net, .inf), agrega “/fórum” al final del renglón y después usa el vínculo generado de esta manera. Es curioso que este virus no contagie otros ficheros ejecutables y tiene una relación cercana con ZeuS. De esta manera, los vínculos generados usan la infraestructura de ZeuS, que es donde están ubicados los descargadores del bot.

 

El reporte también advierte del crecimiento de la popularidad de los archivos falsos, detectados como Hoax.Win32.ArchSMS. Después de que el usuario lanza el programa, se le propone enviar uno o varios mensajes SMS a un número de pago para recibir el contenido del archivo. En la mayoría de los casos, después de enviar el mensaje de texto, en la pantalla del ordenador aparecen instrucciones de uso de un tracker torrent y/o un vínculo al mismo. Hay muchas variantes, pero el resultado es siempre el mismo: el usuario pierde su dinero y no recibe el fichero deseado. Este tipo de estafas ha aparecido hace relativamente poco tiempo, unos meses atrás, pero desde entonces el interés de los delincuentes en él ha ido en aumento, hecho constatado por la estadística recopilada por Kaspersky Security Network.

 

Respecto a los programas nocivos en Internet, la firma de seguridad informa que la lista la encabezan los exploits basados en CVE-2010-0806 y los programas publicitarios FunWeb.