Autores
| Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
|
1 |
 0 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 27,22 |
| 2 |
 +8 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 12,23 |
| 3 |
+3 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 9,27 |
| 4 |
+4 |
Email-Worm.Win32.NetSky.aa | Hidden object | 7,39 |
| 5 |
0 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 6,19 |
| 6 |
 New |
Trojan-Downloader.Win32.Diehard.dg | Hidden object | 4,32 |
| 7 |
New |
Trojan-Dropper.Win32.Small.bdj | Hidden object | 3,54 |
| 8 |
+3 |
Email-Worm.Win32.NetSky.d | Trojan.generic | 2,92 |
| 9 |
 Return |
Net-Worm.Win32.Mytob.w | Worm.P2P.generic | 2,79 |
| 10 |
New |
Email-Worm.Win32.Warezov.yi | < Not detected > (downloader) | 2,50 |
| 11 |
Return |
Net-Worm.Win32.Mytob.q | Worm.P2P.generic | 2,40 |
| 12 |
+4 |
Email-Worm.Win32.NetSky.y | Trojan.generic | 2,10 |
| 13 |
New |
Trojan-Downloader.Win32.Diehard.dh | Hidden object | 1,98 |
| 14 |
+1 |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,69 |
| 15 |
Return |
Email-Worm.Win32.NetSky.t | Trojan.generic | 1,40 |
| 16 |
+4 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,26 |
| 17 |
 -4 |
Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,16 |
| 18 |
-4 |
Email-Worm.Win32.Scano.bn | Trojan.generic | 0,97 |
| 19 |
New |
Trojan-Downloader.Win32.Diehard.dj | Hidden object | 0,94 |
| 20 |
New |
Trojan-Downloader.Win32.Diehard.dk | Hidden object | 0,90 |
| Otros programas nocivos | 6,83 | |||
Este es el segundo mes seguido que los representantes de la nueva familia de troyanos-descargadores Diehard afectan la tranquilidad del tráfico de correo. En diciembre de 2007 en la lista de los veinte había tres, en el primer mes de 2008 se les sumó una variante más.
Los desconocidos autores actúan según el mismo esquema que hace dos años llevó al éxito a las famosas familias Warezov y Zhelatin: Diehard se propaga con la ayuda de envíos masivos pero que duran corto tiempo. Pero lo cierto es que, a diferencia de Warezov, Diehard todavía no aparece encarnado en decenas de variantes cada día.
Esta técnica de propagación conlleva un efecto muy interesante: las primeras posiciones de nuestra estadística las ocupan constantemente los representantes de viejas familias, como el líder de diciembre y enero NetSky.q o Nyxem.e, que ocupa el segundo lugar. Pero en realidad la principal amenaza no son ellos, sino los envíos masivos y cortos de nuevos troyanos.
Por otra parte, los representantes de Warezov tampoco quieren desaparecer de la escena. Uno de ellos estuvo en el tercer lugar en diciembre y otro ocupa el décimo lugar en enero.
Llama nuestra atención el gran salto realizado por el triunvirato INSEM.e/Balgle.gt/NetSky.aa: todos ellos están entre los primeros cuatro lugares aunque solo hace dos meses de su retorno a la lista de los veinte.
Es curiosa la desaparición de la lista del importuno ataque fishing Fraud.ay. Orientado a los usuarios del sistema de pagos ruso Yandex.Dengui, apareció por primera vez en abril del año pasado, pero se lo detectaba con mucho más frecuencia en otoño y a principios de invierno. Los organizadores de los ataques ni siquiera se esforzaron en crear variantes capaces de evadir los antivirus y filtros antispam. Hasta las cartas phishing más recientes fueron interceptadas sin actualizar las bases de datos.
No se excluye la posibilidad de que pronto se repitan los ataques contra Yandex.Dengui, pues se espera un aumento general del phishing en el tráfico de correo en 2008, pues el fundamento de estos ataques son los ejércitos de equipos zombi creados por Warezov y Diehard.
Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (6,83%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
Resumen de enero
- En la “Lista de los 20” han aparecido 6 nuevos programas maliciosos: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
- Han subido: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
- Han bajado: Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Mydoom.l.
- Han vuelto a la lista de los veinte: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
- No han cambiado: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.q.
Autores
De los mismos autores
En la misma categoría
TOP 20: los veinte virus más difundidos en Internet, enero de 2008