Posición | Cambios en la posición | Programa nocivo | Veredicto PDM | Porcentaje |
1. |
0 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 40,58 |
2. |
+1 |
Email-Worm.Win32.NetSky.d | Trojan.generic | 8,18 |
3. |
+6 |
Email-Worm.Win32.NetSky.y | Trojan.generic | 7,62 |
4. |
+3 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 6,64 |
5. |
+1 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 6,47 |
6. |
+2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
7. |
New! |
Trojan-Downloader.Win32.Agent.ica |
|
3,08 |
8. |
-5 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 3,01 |
9. |
New! |
Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2,94 |
10. |
New! |
Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2,68 |
11. |
-1 |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,73 |
12. |
+3 |
Email-Worm.Win32.Scano.bn | Trojan.generic | 1,19 |
13. |
-2 |
Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,07 |
14. |
New! |
Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0,91 |
15. |
-13 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,89 |
16. |
+1 |
Email-Worm.Win32.NetSky.c | Trojan.generic | 0,70 |
17. |
Return |
Net-Worm.Win32.Mytob.c | Trojan.generic | 0,69 |
18. |
0 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 0,62 |
19. |
New! |
Email-Worm.Win32.Bagle.dx | Trojan.generic | 0,47 |
20. |
New! |
Email-Worm.Win32.NetSky.ac | Trojan.generic | 0,47 |
Demás programas nocivos: | 4,06 |
En abril de 2008, los códigos maliciosos en el tráfico de correo han experimentado cambios notables en comparación al mes anterior. Net-Womr.Win32.Mytob.t y Email-Worm.Win32.Mydoom.m, que habían estado intentando llegar a las primeras posiciones subiendo diez lugares el mes pasado, de repente parecen haber perdido impulso: mientras que uno cayó en la clasificación, el otro desapareció de la tabla. Al mismo tiempo, han aparecido nuevos programas maliciosos en los 20 Top, fenómeno que no se había dado en marzo.
Los más recientes envíos masivos del troyano Diehard se efectuaron en febrero, y al parecer los autores se han tomado un descanso en su trabajo de expandir su creación a diestra y siniestra. Nuestras suposiciones de que en marzo este troyano se estacionaría en niveles bajos, en vez de prodigar ataques, parecen haber sido acertadas ya que este programa no figura entre los 20 Top de este mes.
Una vez más, son gusanos que han estado plenamente vigentes y llenos de vigor: una serie de modificaciones del gusano Email-Worm.Win32.Netsky, se han adueñado de siete de los veinte lugares en la clasificación. Esto podría interpretarse en cierta medida como un éxito para los autores de virus, especialmente si se toma en cuenta que estas modificaciones constituyen casi el 64% de todo el tráfico de correo infectado en abril.
Trojan-Downloader.Win32.Small.hsl, que apareciera en febrero y se ubicara en el quinto lugar, se ha esfumado, y fue reemplazado por Trojan-Downloader.Win32.Agent.ica. Sin embargo, el hecho de que un programa Trojan-Downloader desplace a otro no es más que una coincidencia. Ambos programas no tienen nada en común, pues están construidos de distinta forma y se crearon usando diferentes versiones de Microsoft Visual Studio.
Ni Zhelatin (a.k.a. Storm Worm) ni Warezov, que se vaporizaron de la clasificación en febrero, han regresado. Pareciera que sus autores hubiesen decidido dejar de propagar sus creaciones mediante adjuntos a correos electrónicos.
En general, las estadísticas de abril 2008 una vez más confirman que no se están enviando nuevos programas maliciosos a través de adjuntos a correos electrónicos. Este método ensayado y comprobado, que requiere muchos recursos (al menos al ejecutar los envíos masivos iniciales) lo utilizan sobre todo los antiguos programas maliciosos con funcionalidad de gusano para correo electrónico. Rara vez se ven programas Trojan-Downloader que hacen una aparición fugaz entre los 20 Top y probablemente sea el resultado de envíos masivos realizados por usuarios maliciosos nuevos en este campo.
En general, los programas maliciosos constituyen el 0,95% del tráfico de correo escaneado por el escáner en línea de Kaspersky Lab en abril de 2008. Otros programas maliciosos conforman el 4,06% de todos los códigos maliciosos detectados en el tráfico de correo, lo que indica que varios otros gusanos se encuentran actualmente en circulación activa.
Los 20 países que han generado más correos electrónicos infectados en abril son:
Posición | Cambios en la posición | País | Porcentaje |
1 |
0 |
Estados Unidos | 18,50 |
2 |
+2 |
Corea del Sur | 9,99 |
3 |
+4 |
España | 8,12 |
4 |
-2 |
China | 5,30 |
5 |
+7 |
Polonia | 5,11 |
6 |
+3 |
Francia | 4,99 |
7 |
+1 |
Brasil | 4,28 |
8 |
-2 |
Alemania | 3,98 |
9 |
-4 |
Gran Bretaña | 3,47 |
10 |
0 |
Italia | 3,05 |
11 |
New! |
Israel | 2,31 |
12 |
-9 |
India | 2,25 |
13 |
-2 |
Japón | 2,07 |
14 |
New! |
Argentina | 1,63 |
15 |
0 |
Turquía | 1,36 |
16 |
-2 |
Australia | 1,16 |
17 |
+2 |
Países Bajos | 1,14 |
18 |
New! |
Rumania | 1,11 |
19 |
-2 |
Canadá | 1,06 |
20 |
-7 |
Rusia | 0,97 |
Otros | 18,15 |
Resumen
- Han subido:
Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c - Han bajado:
Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m, - Han vuelto:
Net-Worm.Win32.Mytob.c - Sin cambios:
Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t
TOP 20: los veinte virus más difundidos en Internet, abril de 2008