El gusano Iframe finaliza el año 2007 como líder del ranking de virus más extendidos

enero 04, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, desvela las amenazas más comunes de programas maliciosos, así como los principales países causantes de los problemas en los ordenadores de todo el mundo, durante el mes de diciembre de 2007.

Mientras que en dicho estudio, cuyos datos han sido recopilados por la red global de estaciones de monitorización de Sophos, ha mostrado pequeñas variaciones desde el mes de noviembre, una encuesta reciente realizada por la compañía a 621 encuestados durante Diciembre 2007, ha revelado que el 70 por ciento de los consultados cree que 2008 será tan malo o peor para la seguridad TI que 2007.

Según Sophos, el top 10 de las amenazas de programas maliciosos basados en páginas web en diciembre del año pasado es el siguiente:

Puesto Anterior Amenaza Porcentaje de informes
11Mal/IFrame
   50.8%
22Mal/ObfJS
   19.2%
3NuevoTroj/DRClick
   14.6%
43Troj/Unif
   3.0%
54Troj/Decdec
   2.4%
65Troj/Fujif
   1.6%
7Re-entradaTroj/Pintadd
   0.9%
8Re-entradaTroj/Zlobar
   0.8%
910Mal/FunDF
   0.6%
10Re-entradaVBS/Haptime
   0.5%
Otros5.6%

Mal/Iframe, cuya función es infectar con códigos maliciosos a páginas web, conserva la primera posición de la lista, aunque no ha tenido el mismo impacto que en el mes de noviembre cuando acumuló casi el 70% de los ataques a páginas web. Por su parte, Mal/ObfJS, un sistema por el que los piratas informáticos utilizan JavaScript modificado para infectar a los navegadores de Internet, ha conseguido mantenerse en segundo lugar.

"Aunque el mes de diciembre mostró que el dominio de Mal/Iframe al frente de la lista había comenzado a reducirse, los usuarios de ordenadores no deben confiarse, puesto que todavía acumula más de la mitad de los ataques a páginas web producidos el mes pasado", asegura Graham Cluley, consultor senior de tecnología de Sophos. "A pesar de las estadísticas pesimistas y del hecho de que menos de una tercera parte de los encuestados creen que la situación en 2008 mejorará, todavía es posible combatir a los cibercriminales con soluciones de seguridad TI efectivas. Con un poco de suerte, este punto de vista negativo de la gente incitará, tanto a las empresas como a los consumidores, a reconocer la seriedad de estas amenazas y a asegurarse de que sus redes y sus informaciones están totalmente protegidas tanto contra los programas maliciosos existentes como contra los nuevos ataques que pudieran surgir", comenta Cluley.

El top 10 de los países que alojan páginas web infectadas con programas maliciosos es el siguiente:

Puesto Anterior País Porcentaje de informes
11China (incl HK)
   40.9%
22Estados Unidos
   33.9%
33Rusia
   6.8%
45Alemania
   3.8%
54Ukrania
   2.2%
66Turquía
   1.4%
78=Reino Unido
   1.2%
88=Polonia
   0.8%
9Re-entradaHolanda
   0.7%
10Re-entradaItalia
   0.6%
Otros7.7%

China, un país asolado por Mal/Iframe en meses anteriores, sigue alojando la mayoría de las páginas web infectadas. No obstante, China no es el único culpable, puesto que Estados Unidos y Rusia han escalado posiciones en la lista, ya que EEUU ha pasado del 19% en noviembre a ser el responsable de más de la tercera parte de las páginas web infectadas por programas maliciosos en todo el mundo durante el mes de diciembre.

Además, durante el mes pasado, Canadá y Francia han abandonado la lista y han sido sustituidos por Holanda e Italia, que vuelven a ella.

Los programas maliciosos vía correo electrónico

El ranking de los diez principales bulos enviados por e-mail durante el mes de diciembre es el siguiente:

Puesto Anterior Amenaza Porcentaje de informes
11Troj/Pushdo
   35.8%
23W32/Netsky
   28.1%
36W32/Mytob
   6.9%
49W32/Strati
   5.3%
54Mal/Dropper
   5.2%
65W32/Zafi
   4.9%
78W32/MyDoom
   3.5%
8Re-entradaTroj/Dloadr
   2.6%
910W32/Bagle
   1.7%
10Re-entradaW32/Sality
   0.8%
Otros5.2%

El 0,09 por ciento de los correos electrónicos, o uno de cada 1.111, contuvieron archivos adjuntos maliciosos durante el mes de diciembre de 2007. Por tipos de programas maliciosos, Pushdo repite posición, como el más común de los detectados en el último mes del año pasado.