Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
1. |
+1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 21,28 |
2. |
+1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 12,96 |
3. |
+3 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 9,26 |
4. |
+3 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 8,97 |
5. |
0 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 6,03 |
6. |
+2 |
Email-Worm.Win32.Mydoom.l |
Trojan.generic |
4,93 |
7. |
-3 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 4,81 |
8. |
+2 |
Exploit.Win32.IMG-WMF.y | WMF* | 3,52 |
9. |
+4 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 3,22 |
10. |
+1 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,65 |
11. |
+1 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 2,43 |
12. |
+5 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 2,12 |
13. |
+1 |
Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,59 |
14. |
Nuevo! |
Trojan-Downloader.Win32.Agent.brk | Hidden object | 1,58 |
15. |
0 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,49 |
16. |
Nuevo! |
Email-Worm.Win32.Womble.a | Trojan.generic | 1,38 |
17. |
-1 |
Email-Worm.Win32.Womble.d | Trojan.generic | 1,27 |
18. |
Retorno |
Net-Worm.Win32.Mytob.dam | [Damaged]** | 0,94 |
19. |
Retorno |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 0,91 |
20. |
-1 |
Virus.Win32.Grum.a | Virus*** | 0,90 |
Otros programas nocivos | 7,76 | |||
* – fichero en formato gráfico WMF. [Damaged] – dañado, es decir, no funciona. *** – el módulo PDM no está destinado a la lucha con los virus informáticos clásicos. |
Como ya es habitual, este año agosto también ha resultado una “temporada muerta” desde el punto de vista de las epidemias de virus. La última vez que observamos una gran epidemia en agosto fue en 2003, la causada por el gusano Lovesan. Desde entonces, el último mes del verano ha sido el más tranquilo y calmado, como si fuera un reflejo del periodo de vacaciones de los autores de virus y los especialistas de las compañías antivirus.
Hasta las olas de envíos masivos de los gusanos Warezov y Zhelatin, que ya se han convertido en tradicionales, en agosto han desaparecido. El líder de julio, Warezov.pk agotó sus recursos y desapareció de súbito de las pantallas de los radares antivirus. Pero todavía recordamos que el campo de operaciones de Warezov.pk lo preparó en mayo el programa troyano Agent.bcs. En agosto también pudimos detectar un nuevo programa que crea redes zombi y prepara el campo para nuevas epidemias: nos referimos a Trojan-Downloader.Win32.Agent.brk. Todo parece indicar que en septiembre nos espera un nuevo brote de amenazas relacionadas con el correo electrónico.
Como siempre que se debilitan o desaparecen los nuevos líderes, los antiguos regresan a ocupar las altas posiciones: en agosto NetSky.q de nuevo ocupó el primer lugar. En sus tres años de existencia, su amplitud de propagación no ha cambiado y es imposible comprender qué más deben hacer las compañías antivirus para eliminar completamente de Internet esta infección.
Los gusanos de la familia Womble siguen aumentando su presencia en el tráfico. Este es un fenómeno bastante extraño. En julio Exploit.Win32.IMG-WMF.y subió 7 posiciones y en agosto dos más, lo que le permitió situarse entre los 10 programas más difundidos (octavo lugar). IMG-WMF.y es un componente de todos los gusanos Womble y si en julio logró hacer entrar en la lista a Womble.d, en agosto se les sumó Womble.a. Todos estos gusanos fueron descubiertos hace ya un año, en agosto de 2006, pero sólo ahora han conseguido ejercer una influencia notable en el tráfico de correo.
Scano.gen, que el mes pasado volvió a nuestra lista de los 20, en agosto se convirtió en el líder en ascenso, subiendo cinco posiciones para ocupar el lugar 12. Es un intento serio de afianzarse en el rating. No excluimos la posibilidad que Scano.gen repita la historia de un gusano muy parecido, Feebs.gen, que ascendió de la misma manera y estos últimos dos meses se mantiene en el quinto lugar.
Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significativo (7,76%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
En la “Lista de los 20” han aparecido 2 nuevos programas maliciosos: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
- Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
- Han bajado: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
- Siguen en el mismo puesto: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
- Han vuelto a la lista de los veinte: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.
TOP 20: los veinte virus más difundidos en Internet, agosto de 2007