Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
1. |
New |
Email-Worm.Win32.Warezov.pk | not detected – Downloader* | 22.72 |
2. |
-1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 14.22 |
3. |
-1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 8.67 |
4. |
-1 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 6.79 |
5. |
+1 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 6.47 |
6. |
-2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 6.22 |
7. |
0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 4.04 |
8. |
+2 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 3.57 |
9. |
+2 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 3.38 |
10. |
+7 |
Exploit.Win32.IMG-WMF.y |
|
2.58 |
11. |
+1 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2.57 |
12. |
+7 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 1.60 |
13. |
+3 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,53 |
14. |
+4 |
Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,34 |
15. |
Return |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,23 |
16. |
New |
Email-Worm.Win32.Womble.d | Trojan.generic | 1.21 |
17. |
Return |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1.20 |
18. |
Return |
Email-Worm.Win32.Zhelatin.dam | [Damaged] | 1.00 |
19. |
-6 |
Virus.Win32.Grum.a | not detected – Virus*** | 0.92 |
20. |
Return |
Email-Worm.Win32.LovGate.w | Trojan.generic | 0.62 |
Otros programas nocivos | 8.12 | |||
[Damaged] — dañado
* – Descargador. Si no encuentra el fichero en el sitio, colapsa mostrando un error ** – Fichero en formato gráfico WMF *** – el módulo PDM no está destinado a la lucha con los virus informáticos clásicos |
La red zombi creada en mayo por el programa troyano Agent.bqs que en junio sólo se había puesto en marcha, en julio empezó a funcionar con toda su potencia. El primer lugar y el 22% del tráfico nocivo está ocupado por un Warezov más.
A pesar de que en la clasificación de junio habían cuatro variantes de este gusano y en julio sólo vemos uno, esto no significa que el nivel de la amenaza que representa haya bajado. Por el contrario, el primer lugar en julio provocará la organización de nuevos envíos masivos de spam y virus. Es muy probable que dentro de pocos meses empiece otra “Warezovmanía” comparable a aquella que tuvo lugar en octubre del año pasado. En ese entonces nuestra compañía detectaba más veinte nuevas variantes de este gusano casi cada día.
Los veteranos de la escena viral, NetSky.q y .t bajaron un punto, pero en los índices absolutos su presencia en el tráfico de correo se mantiene más o menos en el nivel del mes pasado: 14% y 8% respectivamente. Bagle.gt también se consolidó entre los tres primeros.
Pero a pesar del impetuoso despegue de Warezov.pk (descubierto el 26 de junio, sus envíos masivos alcanzaron su pico a principios de junio), en general la situación sigue siendo estable. Por el momento no existen premisas para nuevas epidemias globales y las principales amenazas están circunscriptas a territorios locales, es decir, dirigidas a usuarios de ciertos países.
Warezov.pk es uno de los dos nuevos integrantes de la lista de los veinte de julio: es un ejemplo extremo de estabilidad de nuestra clasificación. A grandes rasgos, entre los primeros quince lugares de la lista solo observamos leves desplazamientos de los viejos gusanos: unos suben un poco, otros bajan un poco. El ascenso más significativo de julio es el de Exploit.Win32.IMG-WMF.y (subió 7 posiciones), y su explicación es que en el lugar 16 está el segundo recién llegado a la lista, el gusano de correo Womble.d, que se propaga, entre otras formas, con la ayuda de este exploit. Este gusano es bastante viejo, de septiembre de 2006, pero de alguna misteriosa manera ha logrado propagarse de forma tan significativa precisamente en la actualidad.
Entre los demás acontecimientos de la lista de los veinte vale remarcar el regreso de los gusanos Scano.gen y LovGate.w. Estos no ejercerán una gran influencia en los próximos meses. En cambio la ya habitual aparición en el informe de la variante Zhelatin.dam puede ser un indicio de que esta familia no tiene intenciones de desaparecer en el futuro próximo.
Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (8.12%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
- En la “Lista de los 20” han aparecido 2 nuevos programas maliciosos: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
- Han subido: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
- Han bajado: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
- Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w
TOP 20: los veinte virus más difundidos en Internet, julio de 2007