Francia, España y Estados Unidos son los países con más ordenadores infectados

spaña, con un 32,41% de ordenadores infectados entre los protegidos y un 46,08% entre los no protegidos, es el segundo país de la lista. El tercero es USA. En este país un 31,04% de los ordenadores que cuentan con alguna solución de seguridad instalada están infectados, mientras que ese porcentaje asciende hasta el 41,16% entre aquellos PCs que no están protegidos.

Pais % PCs infectados protegidos % PCs infectados desprotegidos

Francia 38,62% 55,74%

España 32,41% 46,08%

USA 31,04% 41,16%

Italia 29,68% 8,83%

México 29,17% 45,90%

Reino Unido 28,62% 35,63%

Portugal 27,26% 46,44%

Brasil 26,38% 35,36%

Alemania 25,13% 30,77%

Suecia 20,92% 35,74%

Fuente: Infected or Not

El PUP (Potencially Unwanted Program o programa potencialmente no deseado) MyWebSearch ha sido el código malicioso más frecuentemente encontrado en los ordenadores de todo el mundo esta semana. Está diseñado para instalar una barra de búsqueda en el navegador y modificar los resultados de las consultas realizadas en la Red.

El adware Zango, creado para mostrar mensajes publicitarios durante la navegación por Internet y el PUP FunWeb han sido los siguientes códigos maliciosos más activos esta semana.

En lo que se refiere al malware de nueva aparición, PandaLabs destaca esta semana tres gusanos: Nussack.A, Nama.A y FlashJumper.M.

Nussack.A está diseñado para llevar a cabo numerosas acciones maliciosas. Así, cuenta con funcionalidades de "keylogger" lo que le permite registrar tanto las pulsaciones del teclado como los "clicks" que se realizan con el ratón. Además, realiza varias acciones molestas como abrir y cerrar la bandeja del CD-DVD, mostrar un mensaje con el texto "I Love Kasun" o hacer parpadear la ventana de Internet Explorer.

Para propagarse, este gusano se copia en todas las unidades extraíbles del sistema desde llaves de memoria USB hasta cámaras de fotos o reproductores MP3.

El mismo método de propagación emplea el segundo gusano del informe, Nama.A. Además, para incitar al usuario a ejecutarlo, se copia en el sistema con el mismo nombre que los archivos XLS que encuentre en el PC, pero con extensión VBS. A continuación, oculta la extensión de todos los archivos, de modo que el usuario no pueda distinguir la copia del gusano del archivo original.

Este gusano impide la ejecución de programas al inicio del equipo. Además, crea subllaves de registro que alteran el funcionamiento del sistema, de tal modo que si no se repara correctamente tras la infección, algunas aplicaciones pueden quedar inutilizables.

Nama.A realiza otras acciones maliciosas como ocultar las opciones de Buscar y Ejecutar del menú Inicio o impedir el acceso a la consola de MS-DOS.

FlashJumper.Q es un gusano que se copia en las unidades que se encuentren conectadas al equipo, incluidas las de red. Además, crea un archivo autorun.inf en cada una de ellas para asegurarse de que es ejecutado cuando el usuario acceda a una unidad a través del explorador de Windows.

Este gusano también crea una clave nueva en el registro de Windows para activarse con cada reinicio del sistema.