Programa de afiliación Kaspersky Antivirus
Kaspersky Lab, la empresa fabricantes del antivirus Kaspersky comenza el año 2010 reforzando su estrategia de distribución de sus productos y soluciones en Internet.
De esta forma, y con el objetivo de incrementar las ventas de sus productos a través de su tienda online en España, la compañía Kaspersky ha lanzado un programa de afiliación de la mano de TradeDoubler.
Mediante el programa de afiliación se recompensará a los websites que se adscriban al mismo. Los afiliados recibirán una comisión fija por cada usuario que sea conducido a la web www.kasperskytienda.es y que compre alguno de los productos de Kaspersky Lab:
- Kaspersky Anti-Virus 2010,
- Kaspersky Internet Security 2010,
- Kaspersky Mobile Security
- Kaspersky Anti-Virus para Mac.
“Para Kaspersky Lab, Internet es un canal de comunicación y distribución complementario a nuestra estrategia global, que nos ofrece la oportunidad de conocer mejor a nuestros clientes y usuarios y nos permite establecer una relación más cercana con ellos”, comenta Nacho Carnés, Online Manager de Kaspersky Lab Iberia.
Virus más peligrosos del año 2009: Virus destacados
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado un año más su anecdotario vírico 2009, donde se recopilan y destacan aquellos virus, malware y códigos maliciosos que por una u otra razón han destacado sobre el resto.
De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o cuyos efectos visibles en el ordenador llaman la atención por una u otra razón.
- El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.
- El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el ordenador se infecta, aparece un mensaje que dice “Ah ah no has dicho la palabra mágica” (ver imagen en Flickr), y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin” (ver imagen en Flickr), y a continuación se reinicia el ordenador.
- V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del ordenador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el icono de una carpeta lícita de Windows para engañar a los usuarios (ver imagen en Flickr).
- El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarle, por supuesto (ver imagen en Flickr).
- El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras como la de la imagen (ver imagen en Flickr). Vamos, que sólo le falta la música dance para convertir al ordenador en una discoteca ambulante.
- El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
- El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009” (ver imagen en Flickr). Todo cariño!
- Los más mocosos del año. Como muchos pensarán, efectivamente, se tratan de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
- Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el ordenador infectado y pide 100$ a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
- El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
- Por último, el más marchoso. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?
Actualizaciones de seguridad Microsoft diciembre 2009
Como parte del habitual ciclo de actualizaciones de seguridad de Microsoft que la empresa publica cada mes, esta primera semana de diciembre de 2009 se han publicado 6 actualizaciones de seguridad (también conocidos como “parches”) que son las siguientes: MS09-069, MS09-070, MS09-071, MS09-072, MS09-073 y MS09-074.
Las citadas actualizaciones de seguridad Microsoft de diciembre 2009 afectan tanto a diferentes versiones del Sistema Operativo Windows como a algunos de los programas más conocidos de Microsoft, como son el Internet Explorer y el Microsoft Office Project.
Boletín de seguridad de Microsoft MS09-069 - Importante
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un usuario remoto autenticado envía un mensaje ISAKMP especialmente diseñado durante la comunicación mediante la seguridad del protocolo de Internet (IPSEC) con el servicio de subsistema de autenticación de la autoridad de seguridad local (LSASS) en un sistema afectado. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003
Boletín de seguridad de Microsoft MS09-070 - Importante
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una solicitud HTTP especialmente diseñada a un servidor web habilitado para ADFS. El atacante debe ser un usuario autenticado para aprovechar estas vulnerabilidades. Esta actualización de seguridad se considera importante para las versiones afectadas de Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 y Windows Server 2008 x64 Edition.
Boletín de seguridad de Microsoft MS09-071 - Crítico
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si los mensajes que recibe el servidor del Servicio de autenticación de Internet se copian incorrectamente en la memoria al procesar los intentos de autenticación PEAP. En Windows Server 2008, Servicio de autenticación de Internet se reemplaza por Servidor de directiva de red (NPS). Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. Los servidores que usan Servicio de autenticación de Internet o Servidor de directiva de red sólo están afectados cuando usan PEAP con la autenticación MS-CHAP v2. Esta actualización de seguridad se considera crítica para Windows Server 2008 para sistemas de 32 bits Service Pack 2 y Windows Server 2008 para sistemas x64 Service Pack 2.
Boletín de seguridad de Microsoft MS09-072 - Crítico
Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Un control ActiveX compilado con encabezados de Microsoft Active Template Library (ATL) también podría permitir la ejecución remota de código. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 (excepto cuando se ejecuta en ediciones compatibles de Windows Server 2003 y Windows Server 2008) e Internet Explorer 8 (excepto cuando se ejecute en ediciones compatibles de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2). Para Internet Explorer 7 e Internet Explorer 8 en los servidores de Windows enumerados, esta actualización se considera moderada.
Boletín de seguridad de Microsoft MS09-073 - Importante
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft WordPad y Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si se abre un archivo de Word 97 especialmente diseñado en WordPad o Microsoft Office Word. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos. riesgo menor que aquellos que cuenten con privilegios administrativos. Esta actualización de seguridad se considera importante para WordPad en todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003. Esta actualización de seguridad también se considera importante para todas las ediciones compatibles de Microsoft Office Word 2002, Microsoft Office Word 2003, Paquete de convertidores de Microsoft Office y Microsoft Works 8.5.
Boletín de seguridad de Microsoft MS09-074 - Crítico
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Project. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera crítica para Microsoft Project 2000 Service Release 1 e importante para Microsoft Project 2002 Service Pack 1 y Microsoft Office Project 2003 Service Pack 3.
Premio a la Investigación en Seguridad TIC para Optenet
La empresa Optenet, especialista en servicios de seguridad SaaS ofrecida desde “On the cloud” “La nube”, ha sido galardonada con el premio a la Investigación en Seguridad TIC, concedido por la revista Red Seguridad.
Esta de 2009 es la 4º edición del Certamen Internacional de los ‘Trofeos de la Seguridad TIC’ de Red Seguridad, que apuesta por la difusión de los conocimientos e innovaciones que se producen dentro del sector de la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC).
En cuanto a la elcción de Optenet, la compañía ha resultado premiada por el desarrollo de sus actividades enfocadas a la protección del menor en el nuevo entorno de la Web 2.0, y se sitúa como unas de las más destacadas en la actividad de investigación, diseño e innovación (I+D+i) en materia de Seguridad TIC desarrollada en España.
Los proyectos presentados para defender la candidatura al certamen de Red Seguridad: IMAGIC (sistema de filtrado de imágenes digitales con contenido pornográfico basado en Soft Computing y Computer Vision), TELÉMACO (Sistema de detección y alerta de acoso sexual en línea) y BABY BOT (creación de un niño virtual para la detección de comportamientos delictivos en entornos virtuales), son tres prototipos orientados a la protección del menor en Internet, desarrollados durante el período 2007-2008.
Anteriormente Optenet fue galardonada en 2005 con el prestigioso European ICT Prize por la efectividad de su tecnología antispam, y más cercano en el tiempo, ha recibido las mejores calificaciones en estudios de rendimiento, como en el programa “Safer Internet Plus - Estudio de rendimiento anual para la Comisión Europea”, realizado por Deloitte.
Davinci Consulting se adjudica proyecto de CESICAT
Davinci Consulting (del Grupo Unitronics) ha sido la adjudicataria del proyecto de implantación y prestación de los servicios asociados al Centre de Seguretat de la Informació de Catalunya (CESICAT).
La principal finalidad de este Centre de Seguretat de la Informació de Catalunya (CESICAT) será la de poner en funcionamiento una estrategia de seguridad de la información que permita generar confianza entre la ciudadanía y las empresas cuando realicen gestiones a través de la Red. Dicha estrategia se enmarca dentro del Plan Nacional de Seguridad de la información de Catalunya y está siendo impulsada por la Secretaría de Telecomunicaciones y Sociedad de la Información, que depende del Departamento de Gobernación i Administraciones Públicas de la Generalitat.
Las principales funciones de Davinci Consulting en este proyecto y respecto a este observatorio operativo de la seguridad informática serán:
· Preparar la difusión de noticias y comunicados en seguridad.
· Creación y preparación continua de guías de seguridad dirigidas a comunidades específicas de usuarios.
·Programa continuo de gestión de listas de configuración segura de sistemas.
· Gestión de una base de conocimientos de vulnerabilidades externas y de su estrategia de respuesta.
· Análisis preventivo de vulnerabilidades, asistencia remota a vulnerabilidades e incidentes, y generación de alertas y advertencias en seguridad y vulnerabilidades.
· Programa de asistencia “in situ” a vulnerabilidades e incidentes de seguridad.
Igualmente tendrá como misiones evitar fraudes “on line”, regular los vacíos legales existentes y asesorar tanto a pequeños municipios catalanes como al resto de departamentos administrativos sobre las gestiones por Internet.
El CESICAT se instalará, en un inicio, en dependencias municipales de la ciudad de Reus (provincia de Tarragona), para trasladarse en próximos meses al futuro EdificioTecnoparc, ubicado en el ámbito del Parque Tecnológico del Camp, también en Reus.
Malware: Programas Maliciosos más extendidos
La empresa Kaspersky Lab, fabricante del Programa Antivirus Kaspersky, ha presentado dos nuevas listas ‘Top20’ sobre malware, aleboradas a partir de los datos recogidos por el sistema Kaspersky Security Network (KSN) durante agosto de 2009.
El listado de estos programas maliciosos o Malware (donde no sólo se contabilizan los virus clásicos, sino también programas como Adware, etc), algunos de ellos muy complicados de Eliminar, es el siguiente:
Net-Worm.Win32.Kido.ih
Virus.Win32.Sality.aa
AdWare.Win32.Boran.z
Trojan-Downloader.Win32.VB.eql
Trojan.Win32.Autoit.ci
Virus.Win32.Virut.ce
Worm.Win32.AutoRun.dui
Net-Worm.Win32.Kido.jq
Virus.Win32.Sality.z
Virus.Win32.Induc.a
Worm.Win32.Mabezat.b
Net-Worm.Win32.Kido.ix
Packed.Win32.Klone.bj
Trojan.Win32.Swizzor.b
Packed.Win32.Katusha.b
Worm.Win32.AutoIt.i
AdWare.Win32.Shopper.v
Trojan-Dropper.Win32.Flystud.yo
Email-Worm.Win32.Brontok.q
P2P-Worm.Win32.Palevo.jaj
Además, la empresa advierte especialmente sobre algunos de ellos, bien por sus características especiales, su forma de propagación o por el Sistema necesario para Eliminar:
En Internet existe una gran cantidad de páginas web dedicadas a propagar falsos antivirus. Uno de los scripts que permiten hacerlo ocupa el décimo segundo lugar de nuestra lista. Kaspersky Anti-Virus lo detecta como Trojan-Downloader.JS.FraudLoad.d. Al visitar la página web que contiene el scrip, los usuarios reciben una notificación de que su equipo supuestamente está infectado por múltiples programas maliciosos y se les propone eliminarlos. Si el usuario acepta, en realidad descarga un antivirus falso, FraudTool en nuestra clasificación.
El gusano P2P-Worm.Win32.Palevo.ddm ha sido reemplazado por su pariente, Palevo.jaj, que ocupa la última posición de la lista. Hay que reconocer que es un programa malicioso bastante peligroso: además de propagarse por redes P2P, infecta medios extraíbles y se difunde por sistemas de mensajería instantánea. Como si esto fuera poco, también cuenta con impresionantes funciones de “puerta trasera” (backdoor) que le proporcionan al delincuente un acceso flexible a la administración de los equipos infectados.
CNCCS: Consejo Nacional Consultor sobre Cyber-Seguridad
El Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS) recientemente lanzado en España aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware.
El CNCCS, Consejo Nacional Consultor sobre Cyber-Seguridad nace con el objetivo y misión de hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país. El Consejo está formado por los Consejeros Delegados de cada compañía apoyados por diferentes ejecutivos (Juan Santana, Panda Security; Xabier Mitxelena, S21sec; Bernardo Quintero, Hispasec, y Carlos Jiménez, Secuware) como Miembros Fundadores; tendrá carácter indefinido y rotará la presidencia de cada una de las compañías cada 6 meses.
La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a:
◦ La protección de identidad de los consumidores
◦ La protección de infraestructuras críticas
◦ La creación de leyes nacionales contra el cyber-crimen
◦ La protección de la información corporativa
◦ La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio
◦ La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional
Además, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas al Consejo, como organizaciones gubernamentales centradas en promover la Sociedad de la Información y/o la Seguridad, organizaciones de usuarios, empresas de telecomunicaciones e ISPs, agencias de protección de datos, fuerzas de seguridad, etc., que serán invitados a participar activamente en las iniciativas que se desarrollen.
Boletín de seguridad Microsoft MS09-017 (PowerPoint)
Como cada mes, en este mes de mayo de 2009, Microsoft hace público un nuevo boletín de seguridad - MS09-017 - en el que informa de las actualizaciones para algunos de sus productos. Esta actualización de seguridad resuelve una vulnerabilidad crítica en Microsoft Office PowerPoint, que podría permitir la ejecución remota de código (967340).
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para las ediciones compatibles de Microsoft Office PowerPoint 2000. Para las ediciones compatibles de Microsoft Office PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft Office PowerPoint 2007, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, Convertidor de archivos con formatos XML abiertos para Mac, todas las versiones compatibles de PowerPoint Viewer, Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007, Microsoft Works 8.5 y Microsoft Works 9.0, esta actualización de seguridad se considera importante. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
Esta actualización de seguridad también corrige la vulnerabilidad que se describió por primera vez en el Documento informativo sobre seguridad de Microsoft 969136.
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Panda Cloud Antivirus: nuevo antivirus de Panda Security
Panda Cloud Antivirus: la empresa Panda Security anunció el lanzamiento mundial de la versión beta de Panda Cloud Antivirus.
Panda Cloud Antivirus es el primer y único antivirus ligero (Thin-Client) basado en la nube con un 50% menos de impacto en el rendimiento del PC que la media de la industria. Panda Cloud Antivirus incluye protección antivirus local y remota, anti-spyware, anti-rootkit, análisis heuristico y una cache de goodware. Sólo consume una media de 17 MB de RAM, y presenta un 50% menos de impacto en el rendimiento del PC que la media de la industria. Panda Cloud Antivirus está disponible para descargar en los idiomas español, inglés y alemán.
Con Panda Cloud Antivirus, Panda Security ofrece un nuevo modelo de seguridad informática que utiliza una arquitectura ligera cliente/servidor capaz de procesar y bloquear malware de forma mucho más eficaz que otros productos tradicionales basados en ficheros de firmas instalados localmente. Al trasladar todo el proceso de análisis e identificación de malware a la nube y aplicar técnicas de interceptación no intrusivas en la arquitectura cliente, Panda Cloud Antivirus ofrece protección avanzada contra los virus nuevos y desconocidos con un agente extremadamente ligero que apenas consume recursos del PC.
Los productos antivirus tradicionales para PCs emplean múltiples tecnologías instaladas de forma local que interceptan cada archivo en diferentes capas (vector de entrada, sistema de archivos y ejecución), y los analizan empleando varias técnicas (antivirus, análisis heurístico, prevención de intrusiones, análisis de comportamiento, etc.). Este proceso tiene como resultado un consumo altísimo de la memoria y los recursos locales del PC, teniendo un efecto muy negativo en su rendimiento. El agente ligero (Thin-Client) de Panda Cloud Antivirus introduce una nueva filosofía de análisis en tiempo real contra la nube de forma asíncrona. Combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos. Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano.
Gracias a la tecnología en la nube exclusiva de Panda, Inteligencia Colectiva, Panda Cloud Antivirus aprovecha el conocimiento de la comunidad global que forman los millones de usuarios de la aplicación de Panda; de hecho, los servidores de Inteligencia Colectiva reciben y clasifican automáticamente más de 50.000 nuevas muestras de malware cada día. Además, el sistema de Inteligencia Colectiva correlaciona la información de malware obtenida de cada PC para mejorar de forma continúa la protección de toda la comunidad de usuarios.
Malware, badware, software malicioso - Abril 2009
La empresa Kaspersky acaba de publicar las dos listas TOP20 de malware, badware, software malicioso creadas con los datos recogidos por el sistema Kaspersky Security Network (KSN) durante el mes de abril de 2009.
La primera de las tablas presenta los datos sobre los programas nocivos que el antivirus Kaspersky versión 2009 ha detectado en los equipos de los usuarios durante el mes de abril de 2009:
1 - Net-Worm.Win32.Kido.ih
2 - Virus.Win32.Sality.aa
3 - Trojan-Dropper.Win32.Flystud.ko
4 - Trojan.Win32.Chifrax.a
5 - Trojan.Win32.Autoit.ci
6 - Trojan-Downloader.Win32.VB.eql
7 - Packed.Win32.Krap.b
8 - Worm.Win32.AutoRun.dui
9 - Exploit.HTML.CodeBaseExec
10 - Packed.Win32.Black.a
11 - Virus.Win32.Sality.z
12 - Virus.Win32.Virut.ce
13 - Trojan.JS.Agent.xy
14 - Worm.Win32.Mabezat.b
15 - Virus.Win32.Alman.b
16 - Packed.Win32.Krap.g
17 - Packed.Win32.Klone.bj
18 - Worm.Win32.AutoIt.ar
19 - Exploit.JS.Agent.agc
20 - Email-Worm.Win32.Brontok.q
La segunda de las tablas recoge una lista de los programas maliciosos que con más frecuencia infectan los equipos de los usuarios.
1 - Virus.Win32.Sality.aa
2 - Worm.Win32.Mabezat.b
3 - Virus.Win32.Virut.ce
4 - Net-Worm.Win32.Nimda
5 - Virus.Win32.Xorer.du
6 - Virus.Win32.Sality.z
7 - Virus.Win32.Parite.b
8 - Virus.Win32.Virut.q
9 - Virus.Win32.Alman.b
10 - Virus.Win32.Small.l
11 - Email-Worm.Win32.Runouce.b
12 - Net-Worm.Win32.Kido.ih
13 - Trojan-Downloader.HTML.Agent.ml
14 - Virus.Win32.Virut.n
15 - Virus.Win32.Parite.a
16 - Virus.Win32.Hidrag.a
17 - Worm.Win32.Fujack.k
18 - P2P-Worm.Win32.Bacteraloh.h
19 - Trojan-Clicker.HTML.IFrame.acy
20 - Virus.Win32.Virut.av