Resumen de las actividades de los virus informáticos, junio de 2008

Posición	Cambios en la posición	Programa nocivo	Veredicto PDM	Porcentaje
1.	0	Email-Worm.Win32.NetSky.q	Trojan.generic	34,15
2.	+2	Email-Worm.Win32.Nyxem.e	Trojan.generic	13,16
3.	-1	Email-Worm.Win32.NetSky.y	Trojan.generic	8,20
4.	+14	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	5,40
5.	-2	Email-Worm.Win32.Scano.gen	Trojan.generic	3,89
6.	-1	Email-Worm.Win32.NetSky.d	Trojan.generic	3,62
7.	0	Email-Worm.Win32.NetSky.aa	Trojan.generic	3,01
8.	Retorno	Email-Worm.Win32.Mydoom.m	Trojan.generic	2,95
9.	+8	Email-Worm.Win32.Mydoom.l	Worm.P2P.generic	2,62
10.	+1	Net-Worm.Win32.Mytob.c	Trojan.generic	2,48
11.	-5	Email-Worm.Win32.NetSky.x	Trojan.generic	2,45
12.	-3	Email-Worm.Win32.Bagle.gt	Trojan.generic	2,42
13.	+1	Email-Worm.Win32.NetSky.t	Trojan.generic	2,14
14.	-2	Email-Worm.Win32.Bagle.gen	Trojan.generic	1,46
15.	-7	Email-Worm.Win32.NetSky.b	Trojan.generic	1,02
16.	Nuevo!	Net-Worm.Win32.Nimda	Invader	0,93
17.	Nuevo!	Trojan-Downloader.Win32.Injecter.ga	Invader	0,91
18.	-8	Net-Worm.Win32.Mytob.u	Trojan.generic	0,67
19.	Nuevo!	Exploit.Win32.IMG-WMF.y	(WMF exploit)	0,65
20.	Nuevo!	Email-Worm.Win32.LovGate.w	Trojan.generic	0,58
Otros programas nocivos				7,29

El periodo de vacaciones de verano está en su auge, por eso los cambios ocurridos en la estadística de programas nocivos presentes en el tráfico de correo son bastante moderados.

El único acontecimiento de relativo interés en la lista TOP 20 es la aparición del antiguo gusano Nimda, detectado por primer vez en 2001. Nimda es un gusano multifuncional que no sólo se propaga por correo electrónico, sino también mediante discos de red y trata de atacar a los servidores IIS de la red. Es un gusano que genera muchos inconvenientes, ya que añade al usuario “Invitado” al grupo de administradores y abre los discos locales a los delincuentes.

También hay que mencionar la aparición de Exploit.Win32.IMG-WMF.y en el tráfico de correo. El envío de exploits por correo electrónico de gran peligrosidad, porque algunos programas de correo electrónico muestran los contenidos multimedia sin pedir consentimiento al usuario, con lo que exponen el ordenador al riesgo de ser infectado automáticamente. En otras palabras, el usuario no tiene que confirmar si quiere guardar o ejecutar los objetos que llegan en los adjuntos: el código nocivo se ejecuta automáticamente al abrir la carta.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un pequeño porcentaje (7,29%) del total interceptado.

La estadística de los primeros veinte países desde dónde se envían mensajes infectados es la siguiente:

Posición	Cambios en la posición	País	Porcentaje
1	0	Estados Unidos	18,95
2	+1	República de Corea	7,97
3	+2	China	5,79
4	0	España	5,44
5	+3	Brasil	4,97
6	+13	Rusia	4,41
7	+2	Reino Unido	4,28
8	-1	Alemania	4,28
9	-3	Francia	3,86
10	-8	Polonia	2,71
11	-1	India	2,65
12	-1	Italia	2,65
13	0	Japón	2,00
14	+4	Argentina	1,97
15	-3	Israel	1,89
16	0	Turquía	1,49
17	-3	Canadá	1,31
18	-3	Países Bajos	1,17
19	-2	Australia	1,16
20	Nuevo!	Ucrania	1,12
Demás países			19,95

Resumen de junio:

• Nuevos: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w
• Han subido: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
• Han bajado: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u
• Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m
• Siguen en el mismo puesto: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa