El gusano “sdbot.apa” fue el código malicioso que más daño causó en febrero

Los gusanos “sdbot.apa” y el “netsky.p” fueron los códigos maliciosos que más infecciones generaron en febrero, según datos presentados por la compañía Trend Labs, que destaca las alertas por variantes de “Bagle” y “Mydoom” así como el gusano “bropia.f” como los acontecimientos informáticos del mes. Entre el 21 de enero y el 20 de febrero esta empresa informática documentó 3.185 nuevos códigos maliciosos, de los que 1.200 eran del tipo gusano.

Según informa Trend Micro en su informe mensual de virus, el gusano “sdbot.apa”, que se propaga a través de redes de intercambio y permite el control remoto del sistema afectado, fue el código malicioso que registró más infecciones durante el mes de febrero (106.752 entradas). Le sigue, con 89.603 entradas, el “netsky.p”, un gusano “habitual” en la red que ya ha infectado a 2,7 millones de sistemas.

Una nueva variante de gusano “Bagle”, conocido como “Bagle.az” o “Bagle.bk”, que se propaga por el correo electrónico, provocó que TrendLabs declarase la primera alerta del año. Este gusano llega a los ordenadores en un archivo adjunto de correo electrónico simulando ser una notificación o confirmación de entrega con direcciones de remite falsas para que parezca que viene de una fuente conocida. Tras la infección reúne nuevas direcciones, deja copias de sí mismo en carpetas compartidas y utiliza el sistema infectado como plataforma de lanzamiento para propagarse entre otros usuarios.

La segunda alerta del año, según Trend Labs, fue provocada por el “bropia.f”, que supuso el “estreno” de códigos maliciosos propagados por mensajería instantánea en el circuito de alertas. Este gusano envía mensajes instantáneos a través de plataformas como MSN Messenger que contienen un enlace a un sitio remoto del cual se descarga una copia de sí mismo si el receptor lo pulsa con el ratón. La característica más relevante es que “bropia.f” lanza a su vez un gusano más perjudicial, el “agobot.ajc”, que compromete la seguridad del sistema.

Otra variante de un gusano ya conocido, el “Mydoom”, volvió al circuito de las alertas después de seis meses de ausencia. El “Mydoom.bb” envía masivamente copias de sí mismo que se almacenan en los sistemas afectados y realiza peticiones a los motores de búsqueda.