TOP 20: los veinte virus más difundidos en Internet, febrero de 2007

Posición	Cambios en la posición	Nombre	Porcentaje
1.	+3	Email-Worm.Win32.NetSky.t	15.82
2.	-1	Email-Worm.Win32.Bagle.gt	11.85
3.	Nuevo	Email-Worm.Win32.Zhelatin.dam	8.19
4.	-2	Email-Worm.Win32.NetSky.q	7.92
5.	Nuevo	Email-Worm.Win32.Zhelatin.o	6.83
6.	Nuevo	Email-Worm.Win32.Warezov.ls	5.03
7.	+2	Net-Worm.Win32.Mytob.c	3.72
8.	Nuevo	Email-Worm.Win32.Zhelatin.u	3.58
9.	Nuevo	Email-Worm.Win32.Zhelatin.m	3.30
10.	-7	Email-Worm.Win32.NetSky.aa	3.27
11.	Nuevo	Email-Worm.Win32.Zhelatin.r	2.87
12.	Nuevo	Trojan-Downloader.Win32.Tibs.jr	2.43
13.	Nuevo	Email-Worm.Win32.Zhelatin.t	1.94
14.	Retorno	Email-Worm.Win32.Scano.gen	1.83
15.	Retorno	Email-Worm.Win32.Nyxem.e	1.66
16.	Retorno	Email-Worm.Win32.NetSky.b	1.59
17.	Nuevo	Packed.Win32.PePatch.gr	1.52
18.	Retorno	Net-Worm.Win32.Mytob.t	1.39
19.	-14	Email-Worm.Win32.Bagle.gen	1.26
20.		Exploit.Win32.IMG-WMF.y	1.14
Otros programas maliciosos			12.86

El mes pasado constatamos la total derrota de los gusanos de la familia Warezov en la lucha con la familia Bagle. El gusano Bagle.gt ocupó el primer puesto, mientras que de la gran cantidad de Warezov, en enero sólo quedó una variante en la lista.

Pero, como ya sabemos, en el mundo de los virus informáticos ningún lugar queda vacante y el lugar de los desplazados es inmediatamente ocupado por otros virus, aún más peligrosos. En febrero hemos presenciado varias epidemias provocadas por una nueva familia de gusanos: Zhelatin.

Es el “Storm Worm” sobre el cual tanto escribieron y hablaron los medios de información masiva en enero. Se propagaba en Internet mediante cartas que describían un terrible huracán en Europa Occidental, la muerte de Pútin y la resurrección de Saddam Husein. En un principio se lo tomó como una variante más de Warezov. Sin embargo, un análisis más detallado mostró que era una familia completamente nueva de programas nocivos y todo parece indicar que provenían de Asia.

En el transcurso del mes, Kaspersky Lab tres veces elevó el nivel de peligro en Internet a “alerta amarilla”, y todas ellas fue la rápida difusión de Zhelatin en el tráfico postal la que causó la alarma.

La “lista de los 20” de febrero refleja el dinamismo de la nueva familia de virus. De los 9 recién llegados a la lista, 6 son representantes de la familia Zhelatin. La lucha entre éstos y Bagle.gt condujo a que las variantes de Zhelatin ocupasen cuatro lugares entre los diez primeros, en tanto que Bagle.gt bajaba al segundo lugar en la lista. El primer puesto lo ocupó el veterano de la escena viral NetStky.t.

Cuando cambia el líder de la estadística viral, suele cambiar considerablemente toda la lista debido a los nuevos virus y a los que retornan a la misma. Como ya hemos mencionando más arriba, hay 9 nuevos virus en la lista, y 4 de los desplazados volvieron a la lista. Entre los “repatriados” están las estrellas de los pasados años y meses, tales como Nyxem.e, Scano.gen y NetSky.b. Esto es una muestra más de que el ciclo vital de los gusanos postales modernos es bastante largo y se calcula en años de presencia en el tráfico.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significantivo (12,86%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen de febrero

Nuevos virus en la lista:	Email-Worm.Win32.Zhelatin.dam Email-Worm.Win32.Zhelatin.o Email-Worm.Win32.Warezov.ls	Email-Worm.Win32.Zhelatin.u Email-Worm.Win32.Zhelatin.m Email-Worm.Win32.Zhelatin.r	Trojan-Downloader.Win32.Tibs.jr Email-Worm.Win32.Zhelatin.t Packed.Win32.PePatch.gr
Han subido:	Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
Han bajado:	Email-Worm.Win32.Bagle.gt Email-Worm.Win32.NetSky.q	Email-Worm.Win32.NetSky.aa Email-Worm.Win32.Bagle.gen
Sin cambios:	Exploit.Win32.IMG-WMF.y
Han vuelto a la lista:	Email-Worm.Win32.Scano.gen Email-Worm.Win32.Nyxem.e	Email-Worm.Win32.NetSky.b Net-Worm.Win32.Mytob.t