- W32/Virut.A: después de una larga batalla, W32/Virut.A finalmente llegó al primer lugar de la tabla, sobrepasando a Netsky. Este agente de infección ha resultado ser algo violento y ha generado suficiente actividad para aterrizar en nuestro top 10 de malware durante 12 sólidos meses. Además de infectar múltiples archivos locales en PCs, el virus se puede esparcir a través de archivos compartidos y/o medios extraíbles como USBs. Adicionalmente, tiene una capacidad única de propagarse a través de otros gusanos de forma híbrida. Puede encontrar más información en: http://blog.fortinet.com/virut-infecting-worms-hitching-a-ride/.
- Conficker: El conocido gusano que ha llegado a los titulares de todo el mundo continúa evolucionando con una nueva variante, Conficker.C. Mientras que permaneció en la cuarta posición de nuestra lista Top 10, la actividad de explotación de MS08-067 (detectado por FortiGuard IPS como ‘MS.DCERPC.NETAPI32.Buffer.Overflow') de hecho disminuyó desde que registró un pico en las actividades el 12 de febrero de 2009. Aún con niveles de explotación menores, el gusano ha establecido una sólida posición global; con el desarrollo de Conficker.C los autores buscan que se quede por aquí durante un tiempo. Conficker.C es más robusto y efectivo, presume de un nuevo algoritmo de generación de dominios y utiliza una función criptográfica (MD6) para validar la autenticidad de su propio código malicioso. Además, después del 1º de abril de 2009 buscará comunicarse con más puntos de reunión que las variantes anteriores. Conficker se bloquea mejor a través de defensas por niveles, como prevención de intrusiones, filtrado de contenidos web, y antivirus. Fortinet continuará monitorizando esta amenaza en sus laboratorios.
El equipo de investigación FortiGuard ha compilado las estadísticas y tendencias de marzo basándose en los datos recogidos de los dispositivos de seguridad de redes FortiGate® y los sistemas de inteligencia en todo el mundo. Los clientes que utilizan los servicios de suscripción FortiGuard de Fortinet ya deben estar protegidos frente a las amenazas descritas en este informe.
Para leer el informe completo de marzo que incluye el ranking de amenazas en cada categoría, visite: http://www.fortiguardcenter.com/reports/roundup_mar_2009.html.
