Estadística mensual de programas nocivos, julio de 2008

A partir de julio de 2008, Kaspersky Lab ha establecido un nuevo método en sus análisis mensuales de las actividades virales. El método que se utilizaba antes para evaluar las amenazas, basado en el análisis del tráfico de correo y en los resultados del escáner online de nuestra página web, ya no reflejaba adecuadamente los constantes cambios de la situación en el mundo de las amenazas virales. En particular, el correo electrónico ha dejado de ser el principal canal de propagación de programas nocivos. Nuestros datos muestran que un porcentaje muy pequeño de los programas maliciosos se ocultan en el tráfico de correo.

Los antiguos métodos han sido reemplazados por uno nuevo. Éste se basa en los resultados del funcionamiento de Kaspersky Security Network (KSN), la nueva tecnología implementada en nuestros productos personales de la versión 2009. Esta tecnología no sólo permite a Kaspersky Lab recibir y realizar un seguimiento más rápido de la información sobre las amenazas virales y su desarrollo; sino que acelerará considerablemente la detección de nuevas amenazas desconocidas; ofreciendo una protección más fiable a los usuarios de las mismas.

Hay que destacar que, finales de julio de 2008, los productos personales de la versión 2009 todavía no han sido presentados oficialmente en ciertos países -como Rusia, España y EE.UU.–, de modo que este análisis es el reflejo objetivo de la actual situación en la mayoría de los países de Europa y Asia. En breve, incluiremos en nuestro análisis los datos recibidos de los usuarios de los demás países del mundo.

Los resultados del funcionamiento de KSN en julio de 2008 han generado dos listas de veinte programas nocivos cada una.

La primera es el ranking de los programas nocivos, publicitarios y potencialmente peligrosos más expandidos. La tabla muestra el porcentaje de equipos en los que se han detectado estas amenazas.

Puesto que la estadística presentada se basa sólo en los datos del primer mes de funcionamiento del sistema, resulta difícil usarla para hacer pronósticos o hablar de la dinámica de los cambios. El próximo mes tendremos esa posibilidad.

Aunque sí podemos distribuir todos los programas nocivos y potencialmente peligrosos según sus principales categorías: TrojWare, VirWare, AdWare y Otro Malware.

Como podemos ver, los usuarios son atacados por toda clase de programas troyanos.

En total, en julio, se han registrado 20704 programas nocivos, publicitarios y potencialmente peligrosos. Y es justo este número de programas detectados (unos 20000) el que, en nuestra opinión, está presente en Internet.

La segunda lista muestra cuáles son los programas nocivos que infectan con más frecuencia los equipos de los usuarios (porcentaje del total de objetos infectados).

En la presente lista predominan diferentes programas nocivos capaces de infectar ficheros. Estos datos resultan interesantes como una muestra de las amenazas más propagadas y que exigen tratamiento, y no una simple eliminación de los objetos infectados.

Es destacable la presencia en la lista del programa GetCodec.d, un gusano muy peculiar que infecta los ficheros de audio y del ya habíamos informado hace poco. Esta familia de programas nocivos se está propagando de forma muy activa.

En el informe de agosto presentaremos datos sobre los cambios en la posición y los porcentajes de todos los programas nocivos, publicitarios y potencialmente peligrosos.