Los Top 15 del mes de Mayo


SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
www.satinfo.es		Anterior

De los malwares (virus, troyanos, downloaders, etc.) que hemos atendido en este mes de Mayo, remarcamos los más importantes, por orden de número de incidencias, y sistema de eliminación o desinfección disponible:

1º. Cabe señalar en primer lugar el CONFICKER, que si bien no ha sido el de más incidencias, sí que ha sido el de mayor número de ordenadores infectados, debido a sus sistemas de propagación por comparticiones administrativas y dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.) tras intrusionar por falta de parches.

CONFICKER (Eliminar con USB445 + VirusScan) - aparte de instalar parche MS08-067 y recomendable vacunar todos los dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.) con ELIPEN

2º. Por cantidad de variantes y número de incidencias ha sobresalido la familia de los ONLINE GAME, que también se propagan por dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.)

ONLINE GAMES (Eliminar con ELISTARA) - y recomendable vacunar todos los dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.) con ELIPEN

3º. Por nuevas variantes aparecidas diariamente resaltamos los FAKE ALERTS o falsos antivirus que se "venden" indicando detectar infección.

FAKE ALERTS (Eliminar con ELISTARA)

4º. Teniendo buen número de incidencias, y buen número de nuevas variantes, pero especialmente muy peligrosos por ser ladrones bancarios

PWS BANKER (Eliminar con ELISTARA)

5º. Casi único actualmente en cuanto a virus infectores hay que señalar el VIRUT o Vitro (también llamado Sality según la variante), que se basta solito o debido a las múltiples variantes, que es difícil de desinfectar, aparte de dejar algunos ficheros corruptos (mal encabezamiento)
VIRUT , VITRO O SALITY (Virus infector: Desinfectar con VirusScan arrancando con otro medio no infectado)

6º. La imbatible familia de los Bagle, con su Rootkit y su modificación del registro para que no se pueda arrancar en modo seguro)

BAGLE (Eliminar con ELIBAGLA)

7º. Junto con los troyanos que se propagan por dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.), los llamados autoit y autorun, que, al igual que los demás variados que se propagan por dispositivos de almacenamiento USB y usan el AUTORUN.INF, los implementamos en el ELISTARA

AUTOIT - AUTORUN Troyanos genéricos (Eliminar con ELISTARA) y recomendable vacunar todos los dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.) con ELIPEN

8º. Los Backdoors y gusanos de IRC, goteo constante, aunque de menos flujo que los anteriores

BACKDOORS Y VIRUS DE IRC (Eliminar con ELITRIIP)

9º. Los Downloaders o descargadores de troyanos, sin necesidad de tener que descargarlos ni acceder manualmente al site.

DOWNLOADERS Y DROPPERS (Eliminar con ELISTARA)

10º. De reciente aparición, remarcar los KOOBFACE, aunque no numerosos, son novedosos al usar las redes sociales como objetivo de envíos

KOOBFACE (Eliminar con ELISTARA)

11º. Muy duros de pelar aunque menos numerosos, los ZBOT y PWS-WOW que se ocultan con rootkits y que cada vez que ronda uno de nuevo, se han de dar palos de ciego... pero que al fin logramos eliminarlos

ZBOT y PSW-WOW (Eliminar con ELISTARA) + ELINOTIF.DLL si lo pide

12º. Los SPYAGENTS, variados y diferentes, que vamos recibiendo a diario, no muy numerosos pero es una gran familia.

TROJAN.SPY AGENT (Eliminar con ELISTARA)

13º. Los Swizzors, inicialmente generados por el CiD y por el Messenger Plus, que van salpicando el mundillo informático.

TROJAN SWIZZOR (Eliminar con ELISTARA)

14º. Si bien no significativamente dañinos, la cantidad de variantes de NAVIPROMO va incrementándose, y el ELISTARA las va detectando antes que nadie.

NAVIPROMO (Eliminar con ELISTARA)

15º. Y no nos olvidemos de los Brontok , que al igual que otros virus, gusanos controlamos aunque estén en la cola de las detecciones significativas actuales.

BRONTOK (Eliminar con ELITRIIP)

Y mencionamos como colofón al PALEVO, que se propaga por dispositivos de almacenamiento USB (pendrives, memorias, HD USB, etc.) y que, al ser de código variable, si bien controlamos los iniciales con el ELISTARA, estamos desarrollando una nueva utilidad ELIPALEVO para nuevas variantes.

y curiosamente fuera de clasificación cabe mencionar algún VUNDO, familia que anteriormente fue el Terror de los virus, pero que ha dejado de proliferar. Los controlamos con el ELISTARA y muchas veces requieren el ELINOTIF

NOTA IMPORTANTE: Los que ya sean detectados por el VirusScan, procede como siempre, arrancar en “Modo seguro” (Pulsando repetidamente F8 al arrancar y escogiendo dicha opción) y lanzar un análisis bajo demanda y comprobar si con ello se ha solucionado el problema, en caso contrario ver lo anterior o contactar con nosotros.

Este es el resumen de las principales incidencias del pasado mes de Mayo, que por considerar pueden seguir atacando en Junio, las relacionamos en este informe, esperando que les sea de utilidad.