Clasificación de los programas maliciosos, noviembre de 2008

En noviembre de 2008 hemos usado los resultados de Kaspersky Security Network (KSN) para hacer dos estadísticas de virus.

Les recordamos que la primera tabla contiene los datos recogidos por nuestro producto antivirus versión 2009. En esta tabla se presentan los programas nocivos, publicitarios y potencialmente peligrosos detectados en los equipos de los usuarios.

Posición	Cambios en la posición	Programma nocivo
1	3	Virus.Win32.Sality.aa
2	0	Packed.Win32.Krap.b
3	New	Trojan-Downloader.WMA.GetCodec.c
4	-1	Worm.Win32.AutoRun.dui
5	3	Trojan-Downloader.Win32.VB.eql
6	New	Worm.Win32.AutoRun.rja
7	0	Packed.Win32.Black.a
8	New	Exploit.JS.RealPlr.nn
9	New	Trojan-Downloader.JS.Tabletka.a
10	-5	Trojan-Downloader.JS.IstBar.cx
11	-1	Trojan.Win32.Agent.abt
12	New	Trojan-Downloader.Win32.Agent.anje
13	2	Virus.Win32.VB.bu
14	New	Worm.Win32.Mabezat.b
15	New	Worm.Win32.AutoRun.eee
16	0	Email-Worm.Win32.Brontok.q
17	-8	Virus.Win32.Alman.b
18	-7	Worm.VBS.Autorun.r
19	New	Trojan-Downloader.JS.Iframe.yp
20	New	Trojan.Win32.Autoit.ci

En noviembre el virus Sality.aa se convirtió en el líder. La cantidad de equipos que ha infectado ha crecido bruscamente en los últimos dos meses y la suposición que Alexander Góstev hizo en la anterior estadística de programas se ha confirmado: la epidemia es evidente y nuevas versiones del virus aparecen varias veces por semana.

El papel que jugaba el troyano multimedia Wimad.n en noviembre lo asumió el troyano GetCodec.c, que también utiliza una prestación documentada, pero poco conocida del formato ASF. Teniendo en cuenta que hoy en día la multimedia se ha convertido en parte integrante de nuestro mundo electrónico, existen todos los fundamentos para esperar la aparición de otros ejemplares de estos programas nocivos.

En la lista de los 20 han aparecido dos nuevos cargadores de scripts, Trojan-Downloader.JS.Tabletka.a y Trojan-Downloader.JS.Iframe.ypy tres gusanos, dos de los cuales son representantes de una de las familias de crecimiento más dinámico: Worm.Win32.Autorun. Tomando en cuenta el simple pero efectivo método de reproducción de los gusanos Autorun, la cantidad de equipos infectados seguirá creciendo. En lo que concierne al tercer nuevo gusano Mabezat.b, es ahora el líder de nuestra segunda lista de los 20.

Todos los programas nocivos, publicitarios y potencialmente peligrosos presentes en esta lista se pueden agrupar según la clase de amenaza que representan. El porcentaje de programas troyanos ha bajada un 10% más, pero el porcentaje de programas capaces de reproducirse por sí mismos ha crecido del 30 al 45%, lo que constituye un hecho muy preocupante.

En total, en noviembre hemos detectado 45.690 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos. De esta manera, notamos un crecimiento estable de la cantidad de amenazas ‘in the wild’, es decir, en el mundo real. Este mes el crecimiento ha sido de 6.500 ejemplares.

La segunda tabla del informe son los datos acerca de qué programas nocivos son los que con más frecuencia infectan los equipos de los usuarios. Aquí dominan los diferentes programas nocivos capaces de infectar ficheros.

Posición	Cambios en la posición	Programma nocivo
1	0	Worm.Win32.Mabezat.b
2	1	Virus.Win32.Sality.aa
3	1	Net-Worm.Win32.Nimda
4	-2	Virus.Win32.Xorer.du
5	1	Virus.Win32.Parite.b
6	1	Virus.Win32.Virut.n
7	-2	Virus.Win32.Alman.b
8	0	Virus.Win32.Sality.z
9	1	Virus.Win32.Small.l
10	2	Email-Worm.Win32.Runouce.b
11	-2	Virus.Win32.Virut.q
12	3	Virus.Win32.Parite.a
13	4	Worm.Win32.Fujack.k
14	-1	Worm.Win32.Otwycal.g
15	-1	Virus.Win32.Hidrag.a
16	New	P2P-Worm.Win32.Bacteraloh.h
17	Return	Worm.VBS.Headtail.a
18	-2	Trojan.Win32.Obfuscated.gen
19	1	Virus.Win32.Neshta.a
20	-2	Trojan-Downloader.WMA.GetCodec.b

Este mes los cambios son mínimos en la lista, hay sólo un nuevo programa malicioso y uno que ha regresado a la lista de los 20. Esto confirma nuestro pronóstico sobre la estabilidad de la estructura de esta clasificación.

El recién llegado de la segunda estadística, el gusano Bacteraloh.h, ya había sido descubierto por los analistas de Kaspersky Lab en enero de 2007. Es de particular interés que este programa nocivo es parte integrante de algunas modificaciones del virus Sality. Este es un hecho más que confirma la creciente actividad de esta familia.

Worm.VBS.Headtail, que había abandonado la lista en septiembre, ha vuelto a ser parte de la lista. Los últimos meses este gusano apareció y despareció muchas veces de la lista, lo que nos hace suponer que se comportará de esta manera durante un tiempo más.