Autores
| Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
| 1. |
 +4 |
Email-Worm.Win32.NetSky.t |
Trojan.generic | 14,00 |
| 2. |
 Nuevo |
Email-Worm.Win32.Warezov.ms |
Invader | 12,35 |
| 3. |
 -1 |
Email-Worm.Win32.NetSky.q |
Trojan.generic | 12,15 |
| 4. |
-1 |
Email-Worm.Win32.Bagle.gt |
Trojan.generic | 10,02 |
| 5. |
Nuevo |
Trojan-Spy.HTML.Bankfraud.ri |
N/A (HTML)* | 7,73 |
| 6. |
+6 |
Worm.Win32.Feebs.gen |
Hidden Data Sending | 5,38 |
| 7. |
 0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 4,04 |
| 8. |
-2 |
Email-Worm.Win32.NetSky.aa |
Trojan.generic | 3,55 |
| 9. |
0 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,18 |
| 10. |
-2 |
Email-Worm.Win32.Scano.gen |
Trojan.generic | 1,93 |
| 11. |
-11 |
Trojan-Spy.HTML.Bankfraud.ra |
N/A (HTML)* | 1,80 |
| 12. |
Nuevo |
Email-Worm.Win32.Warezov.nf |
Invader | 1,80 |
| 13. |
-3 |
Email-Worm.Win32.Mydoom.l |
Trojan.generic | 1,58 |
| 14. |
-1 |
Email-Worm.Win32.Warezov.do |
Trojan.generic | 1,50 |
| 15. |
0 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,38 |
| 16. |
0 |
Email-Worm.Win32.Zhelatin.dam | N/A (damaged)** | 1,18 |
| 17. |
 Retorno |
Email-Worm.Win32.LovGate.w |
Trojan.generic | 1,14 |
| 18. |
Nuevo |
Email-Worm.Win32.Zhelatin.cs |
HiddenInstall | 1,09 |
| 19. |
Retorno |
Net-Worm.Win32.Mytob.t |
Worm.P2P.generic | 1,06 |
| 20. |
Nuevo |
Email-Worm.Win32.Zhelatin.cq |
HiddenInstall | 0,98 |
| Otros programas nocivos | 13,16 | |||
|
* – página HTML sin comportamiento ** – Archivo dañado | ||||
Cada vez se pone más divertido observar la estadística de propagación de los programas nocivos. Warezov y Zhelatin causan epidemias regulares, aparecen en las noticias y representan una gran parte del trabajo de los laboratorios antivirus de todo el mundo. El veterano de estas lides, el gusano NetSky.t, sube al primer lugar. En tres años de existencia, su mejor logro fue ocupar el cuarto lugar en febrero de 2006. Después de esto, llegó incluso a abandonar nuestra “lista de los veinte”, pero más tarde regresó, acechando la cima y por fin, con un ataque decisivo, dejó atrás a todos los representantes de la “nueva generación” de gusanos.
Es probable que una de las causas de este comportamiento haya sido la nueva táctica de los escritores de virus, que envían muchas variantes de sus creaciones en un corto periodo de tiempo. Muchas de estas variantes están en la “lista de los veinte”, pero en este caso su “pluralidad” juega contra ellos: el solitario, pero ampliamente extendido Netsky.t es un claro ejemplo.
Con todo, los novatos no se quedaron muy por detrás de los veteranos. En abril, el segundo lugar lo ocupó una creación más de anónimos delincuentes (probablemente chinos): Warezov.ms. Esta variante no acaparó las noticias tanto como su hermano menor Warezof.nf, pero los resultados de fin de mes son contundentes: .ms fue el enfant terrible de abril. En mayo, a los representantes de la familia Warezov les espera, sin duda, el destino de todos sus predecesores, es decir, la casi total desaparición de nuestra lista. De las variantes de Warezov que causaron furor en otoño-invierno, en abril quedó sólo la variante .do.
El gusano Zhelatin, rival virtual de los Warezov, está representado por la misma cantidad de variantes. Son tres. Pero si tomamos en cuenta su porcentaje, su presencia es mucho más humilde que la de su rival, ya que ocupa los lugares 16, 18 y 20.
El phishing alcanza nuevos niveles en su desarrollo. Hace un mes el mensaje phishing Bankfraud.ra ocupó el primer lugar en nuestro informe. A pesar de haber bajado al 11 lugar, el phishing en general no ha disminuido y esta vez el quinto lugar lo ocupa una nueva variante de Bankfradu, con sufijo .ri. De esta manera, observamos una estable tendencia de crecimiento de los ataques phishing, cuyas dimensiones son comparables a las epidemias de los virus propagados por correo electrónico.
Por si esto fuera poco, han vuelto a la lista los “veteranos” de la escena de los virus, LovGate. y Mytob.t. Esto fue algo bastante inesperado, a pesar de los largos periodos que lograron mantenerse en la lista de los veinte, y nos da una idea de su tenacidad.
Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (13,16%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
Resumen
- En la “Lista de los 20” han aparecido 5 nuevos programas maliciosos: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq
- Han subido: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
- Han bajado: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do
- Han vuelto a la lista de los veinte: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
- Siguen en el mismo puesto: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam
Autores
De los mismos autores
En la misma categoría
TOP 20: los veinte virus más difundidos en Internet, abril de 2007