Antivirus
TOP 20: los veinte virus más difundidos en Internet, junio de 2007 (III Parte)
19 Jul, 2007 - 16:23:00

Todo parece indicar que el ya tradicional periodo de tranquilidad y ausencia de epidemias de verano que observamos durante estos últimos años también tendrá lugar este año.
Por el momento existen todas las premisas. En nuestro habitual informe sobre los programas nocivos detectados en el tráfico postal, en junio la cima la ocupan los veteranos…, mejor dicho los dinosaurios del mundo de los virus.

Después de una larga ausencia, el líder absoluto de 2004 y 2005, el gusano NetSky.q vuelve a ocupar el primer lugar. Le pisa los talones un representante de una familia de similar rancia alcurnia, Bagle.gt. El líder de mayo, NetSky.t perdió unos pocos puntos, pero sigue entre los tres primeros.

Quizá el evento más destacable de nuestro ranking sea la completa desaparición del “infante terrible” de mayo, Sober.aa. Apareció de pronto, después de un año y medio de ausencia, ocupó el cuarto lugar y desapareció de la misma brusca forma que apareció. ¿Veremos alguna otra vez a los representantes de esta familia en nuestros informes? Pienso que no.

La consolidación de las posiciones de los antiguos gusanos y la aparición de Sober.aa reprimieron en mayo a la joven generación de los peligrosos gusanos Warezov. Prácticamente todos ellos desparecieron de nuestros informes hace un mes, pero no se han rendido. Hace dos meses analizamos el octavo lugar que ocupó el programa troyano Agent.bqs, creado para organizar una red zombi más de Warezov. Al parecer, es el funcionamiento de esta red zombi lo que provocó la invasión de nuevas variantes de Warezov en junio.

Tres nuevas variantes entraron al mismo tiempo a la primera decena, donde Warezov.oz ocupó el quinto lugar. Todo esto indica que nos espera una larguísima serie de observaciones sobre las nuevas tendencias de las creaciones desconocidas de los autores de virus. Les recordamos que los ordenadores infectados por Warezov se usan sobre todo para organizar envíos masivos de spam.

En cambio la familia de gusanos Zhelatin perdió ante Warezov. Este es el segundo mes que no vemos ni una de sus nuevas variantes en nuestros informes. Hasta Feebs y Scano, poco a poco, van bajando y en cualquier momento pueden desaparecer del todo, como sucedió con Sober.aa.

¿Qué es lo que queda? Sin duda se mantendrán Netsky, Mytob, Bagle y Warezov. Podemos decir que estas cuatro familias de gusanos llegaron para quedarse, quizá por años (NetSky y Mytob tienen una historia de varios años). De la misma manera que desapareció Sober.aa, apareció de nuevo Nyxem.e. Este gusano es un gran misterio, desde cualquier punto de vista. Durante largo tiempo fue el más difundido, para después desaparecer de la lista de los 20, volver a las posiciones de líder, desaparecer de nuevo…, y cuando ya casi lo habíamos olvidado, ocupar el puesto 11.

En la parte inferior del ranking, como es tradicional, no hay nada claro. Se conserva cierta cantidad de los antiguos Mytob y NetSky; se mantienen los nuevos y curiosos ejemplares, como el virus Grum.a y sigue en el mismo lugar el exploit de la vulnerabilidad de procesamiento de los ficheros WMF Exploit.Win32.IMG-WMF.y. Con su ayuda se difundieron algunas de las variantes de los gusanos Feebs.
Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (11,4) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

En la "Lista de los 20" han aparecido 3 nuevos programas maliciosos: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l,
Han bajado: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
Han vuelto a la lista de los veinte: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u
 
     Programa nocivo                 Porcentaje  Veredito PDM 
1  Email-Worm.Win32.NetSky.q  16.06% Trojan.generic 
2  Email-Worm.Win32.Bagle.gt  13.45% Trojan.generic 
3  Email-Worm.Win32.NetSky.t  9.61%  Trojan.generic 
4  Email-Worm.Win32.NetSky.aa  8.26%  Trojan.generic 
5  Email-Worm.Win32.Warezov.oz 6.20%  Trojan.generic 
6  Worm.Win32.Feebs.gen  4.60%  Hidden Data Sending 
7  Net-Worm.Win32.Mytob.c  4.41%  Trojan.generic 
8  Email-Worm.Win32.Warezov.ov 3.96%  * 
9  Email-Worm.Win32.Warezov.op 3.45%  * 
10 Email-Worm.Win32.Mydoom.l  2.93%  Trojan.generic 
11 Email-Worm.Win32.Nyxem.e  2.87%  Trojan.generic 
12 Email-Worm.Win32.NetSky.b  2.31%  Trojan.generic 
13 Virus.Win32.Grum.a   1.70%  ** 
14 Email-Worm.Win32.Scano.gen  1.65%  Trojan.generic 
15 Email-Worm.Win32.Warezov.do 1.34%  Trojan.generic 
16 Net-Worm.Win32.Mytob.t  1.27%  Worm.P2P.generic 
17 Exploit.Win32.IMG-WMF.y  1.22%  *** 
18 Net-Worm.Win32.Mytob.u  1.17%  Worm.P2P.generic 
19 Email-Worm.Win32.NetSky.x  1.16%  Trojan.generic 
20 Net-Worm.Win32.Mytob.dam  0.98%  [Damaged] 

* - decargador (downloader), si el fichero no existe en el sitio, termina con un error.
** - el módulo PDM no está destinado a la lucha con los virus informáticos clásicos
*** - fichero en formato gráfico WMF
** — dañado, es decir, no funciona

Sobre Kaspersky Lab
Kaspersky Lab pone a su disposición la más inmediata protección contra amenazas informáticas, incluyendo defensa contra virus, espías, crimeware, hackers, phishing y correo no solicitado (spam). Los productos de Kaspersky Lab proporcionan una capacidad superior de detección y la respuesta más rápida ante los brotes epidémicos a usuarios particulares, PYMEs, grandes empresas y dispositivos móviles.  La tecnología de Kaspersky® también se usa en todo el mundo, integrada en los productos y servicios de los proveedores líderes en soluciones de seguridad informática.  Para obtener más información, visite www.kaspersky.com/sp. Para la información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite http://www.viruslist.com/sp.

Como parte de su compromiso con educar a los consumidores sobre la seguridad informática, Kaspersky Lab ofrece su sitio informativo www.viruslist.com/sp, ahora en castellano.  Disponible en seis idiomas, Viruslist de Kaspersky Lab ofrece de forma pública y gratuita lo último en información sobre virus, phishing, cíber-crimen, spyware y cómo protegerse de estos ataques.

© deguate.com