Clasificación de los programas maliciosos a 2 de agosto de 2008

Por segundo mes, nuestra nueva tecnología Kaspersky Security Network (KSN) evidencia una significativa modificación en la estructura de los programas maliciosos más populares. Recordemos que las estadísticas se basan en el funcionamiento de la versión 8 de nuestro programa e incluyen los programas maliciosos bloqueados en los ordenadores de los usuarios.

Posición	Cambios en la posición	Programma nocivo
1	0	Trojan.Win32.DNSChanger.ech
2	New	Trojan.Win32.Pakes.kab
3	New	Trojan-Downloader.Win32.Agent.xqz
4	New	Trojan-Downloader.Win32.Agent.yaw
5	New	Trojan-Downloader.Win32.Agent.xws
6	New	Trojan-Downloader.Win32.Small.zie
7	New	Trojan-Downloader.Win32.Agent.xna
8	New	Trojan-Downloader.JS.Agent.chk
9	New	Trojan.Win32.Agent.tfc
10	6	not-a-virus:AdWare.Win32.BHO.ca
11	New	not-a-virus:AdWare.Win32.Agent.cp
12	-3	Trojan.Win32.Agent.abt
13	New	Trojan-Dropper.Win32.Agent.tbd
14	New	not-a-virus:AdWare.Win32.BHO.sc
15	New	not-a-virus:AdWare.Win32.BHO.vp
16	New	Trojan-GameThief.Win32.OnLineGames.sjbb
17	New	Trojan-Clicker.Win32.Agent.bkd
18	1	Trojan.Win32.Chifrax.a
19	New	Trojan.RAR.Qfavorites.a
20	New	Trojan-GameThief.Win32.OnLineGames.sgpq

Por una parte, la primera posición de la categoría sigue ocupada por el troyano DNSChanger.ech que, en términos absolutos, triplica al segundo clasificado. Esto demuestra la existencia de una epidemia de grandes proporciones y alcance de DNSChanger, principalmente en Europa occidental.

Por otra parte, en agosto de 2008 se añadieron a nuestra base de datos antivirus 16 nuevos programas maliciosos. Entre ellos distinguimos un grupo de cinco programas del tipo Trojan-Downloader que ocupan las posiciones 3 a 7. Esto significa que nuestro programa antivirus impidió la descarga de numerosos programas maliciosos en los ordenadores cautivos. En efecto, una vez que un programa del tipo Trojan-Downloader se neutraliza, ya no puede ejercer su función principal que es la descarga del cuerpo principal del programa nocivo.

Asimismo, llamó nuestra atención algunos programas publicitarios del tipo BHO (Browser Helper Object).

En su conjunto, la distribución de programas maliciosos o potencialmente peligrosos cambió en relación al mes de julio. Mientras que la clasificación del mes de junio incluía algunos programas de las categorías VirWare y Other Malware, en agosto sólo quedaban dos categorías principales.

Durante todo el mes de agosto, se contabilizaron 28.940 programas maliciosos, programas potencialmente peligrosos y programas publicitarios en los ordenadores de los usuarios. Se trata de un incremento de más de 8.000 casos respecto al mes anterior; lo que significa un aumento importante de las amenazas que circulan por Internet.

El segundo Top 20 incluye los programas maliciosos que a menudo causan infecciones en objetos en los ordenadores de los usuarios (en porcentaje del número total de objetos infectados).

Posición	Cambios en la posición	Programma nocivo
1	3	Net-Worm.Win32.Nimda
2	8	Virus.Win32.Xorer.du
3	3	Virus.Win32.Parite.b
4	5	Virus.Win32.Virut.n
5	9	Virus.Win32.Parite.a
6	2	Virus.Win32.Alman.b
7	New	Trojan.Win32.DNSChanger.ech
8	New	Email-Worm.Win32.Runouce.b
9	4	Worm.Win32.Fujack.k
10	9	Worm.VBS.Headtail.a
11	4	Trojan-Downloader.WMA.GetCodec.d
12	New	Virus.Win32.Downloader.ax
13	New	Trojan-Clicker.HTML.IFrame.js
14	-13	Virus.Win32.Virut.q
15	New	Virus.Win32.Small.l
16	-12	Virus.Win32.Hidrag.a
17	-5	Worm.Win32.Otwycal.g
18	New	Virus.Win32.Virut.b
19	-14	Virus.Win32.Neshta.a
20	New	Virus.Win32.Tenga.a

Este Top 20 incluye principalmente diversos programas maliciosos capaces de infectar archivos. Estos datos resultan interesantes porque muestran las amenazas que más proliferan y que requieren reparar el objeto infectado y no su simple eliminación.

Esta clasificación no se modificó de manera notable, pues sólo hay 7 registros. Sin embargo, las posiciones sí que han cambiado. Virut.q, líder en el mes anterior, cedió 13 posiciones, mientras que Fujack.ap, anteriormente en la segunda posición, desapareció de la categoría.

La primera posición pertenece ahora, lo cual es una sorpresa, a un gusano creado en 2001. Se podría creer que el tiempo transcurrido habría sido suficiente para su desaparición, pero los hechos prueban lo contrario: Nimda sigue activo y es muy probable que se encuentre en los miles de archivos que infectó durante la epidemia de 2001-2002.

Observe el registro Trojan.Win32.DNSChanger.ech que muestra que este programa malicioso no deja de modificarse y que sus distintas versiones pueden existir en diferentes ordenadores.