Autores
| Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
|
1 |
 Return |
Email-Worm.Win32.NetSky.q | Trojan.generic | 20,03 |
| 2 |
 New |
Trojan-Downloader.Win32.Diehard.dc | Hidden object | 11,64 |
| 3 |
New |
Email-Worm.Win32.Warezov.xd |
|
9,42 |
| 4 |
New |
Trojan-Downloader.Win32.Diehard.db | Hidden object | 7,94 |
| 5 |
 -5 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 7,42 |
| 6 |
Return |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 7,41 |
| 7 |
New |
Trojan-Downloader.Win32.Diehard.dd | Hidden object | 6,15 |
| 8 |
Return |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
| 9 |
-5 |
Trojan-Spy.HTML.Fraud.ay |
|
3,94 |
| 10 |
Return |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 2,55 |
| 11 |
Return |
Email-Worm.Win32.NetSky.d | Trojan.generic | 2,29 |
| 12 |
Return |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 1,88 |
| 13 |
Return |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 1,69 |
| 14 |
New |
Email-Worm.Win32.Scano.bn | Trojan.generic | 1,62 |
| 15 |
Return |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,59 |
| 16 |
Return |
Email-Worm.Win32.NetSky.y | Trojan.generic | 1,47 |
| 17 |
Return |
Email-Worm.Win32.Bagle.dx | Trojan.generic | 1,05 |
| 18 |
-10 |
Email-Worm.Win32.LovGate.w | Trojan.generic | 0,70 |
| 19 |
-14 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 0,47 |
| 20 |
-19 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 0,46 |
| Otros programas nocivos | 4,47 | |||
A finales de 2007 la situación en el tráfico postal ha cambiado de golpe. En lugar de la acostumbrada y aburrida preponderancia de los veteranos gusanos, en diciembre nos vemos obligados a constatar la explosiva propagación de una nueva generación de entidades que ya no son gusanos propiamente dichos.
Pero de todos modos, el primer lugar en diciembre lo ocupó el mismo antiguo gusano, NetSky.q. Y es que ha vuelto de la nada, porque en noviembre había desaparecido de nuestra lista. El índice del 20% es prácticamente una epidemia, y no está claro como un gusano creado hace casi cuatro años y que todos los antivirus conocen bien ha podido sobrevivir y seguir difundiéndose hasta ahora.
Lo interesante empieza más adelante. Los lugares 2, 4 y 7 los ocupan representantes de una sola familia, Trojan-Downloader.Win32.Diehard.
La variante .dc apareció el 21 de diciembre, pero ya ha alcanzado el segundo lugar de la lista. Algunos días de diciembre ocupó más del 80% del tráfico total en el correo electrónico.
La misma táctica de envíos masivos de troyanos fue la clave del éxito de los gusanos Warezov hace un año. Todo parece indicar que ha aparecido un desafiante competidor, porque los troyanos que Diehard instala en el sistema sirven para lo mismo que Warezov: hacer envíos masivos usando los equipos infectados.
Pero Warezov sigue importunando. En diciembre su variante .xd quedó en el tercer lugar. Los cuatro nuevos programas nocivos serían suficientes para hablar de una “revolución” en la estadística. Pero no son los únicos cambios que observamos.
Han vuelto a encontrarse entre los 10 primero de la lista Bagle.gt, NetSky.aa y Nyxem.e. De hecho, entre los primero diez, ocho son nuevos. Sólo Scano.gen y Fraud.ay, con un descenso sincrónico de cinco posiciones, están en la lista desde noviembre.
En el resto del rating la situación es similar. Dos novatos, un habitual Bagle (.dx) y Scano.bn y cinco programas nocivos que vuelven a la lista. En noviembre sólo 4 programas nocivos volvieron a la lista de los 20.
A corto plazo, esta tendencia amenaza con cambiar significativamente la situación en el tráfico de correo. A pesar de los pronósticos, en la parte superior de la lista aparecen con más frecuencia troyanos y ataques phishing. Los tradicionales gusanos de correo regresan o desaparecen y sirven de una especie de fondo para la verdadera lucha, que no toma dimensiones de largas epidemias, pero que es tan peligrosa como los más grandes incidentes de los años pasados.
Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (__%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
- En la “Lista de los 20” han aparecido 6 nuevos programas maliciosos: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Bagle.dx
- Han bajado: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
- Han vuelto a la lista de los veinte: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l , Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y
Autores
De los mismos autores
En la misma categoría
TOP 20: los veinte virus más difundidos en Internet, diciembre de 2007