TOP 20: los veinte virus más difundidos en Internet, junio de 2007

Posición	Cambios en la posición	Nombre	Veredicto PDM	Porcentaje
1.	+1	Email-Worm.Win32.NetSky.q	Trojan.generic	16,06
2.	+1	Email-Worm.Win32.Bagle.gt	Trojan.generic	13,45
3.	-2	Email-Worm.Win32.NetSky.t	Trojan.generic	9,61
4.	+2	Email-Worm.Win32.NetSky.aa	Trojan.generic	8,26
5.	Nuevo!	Email-Worm.Win32.Warezov.oz	Trojan.generic	6,20
6.	-1	Worm.Win32.Feebs.gen	Hidden Data Sending	4,60
7.	0	Net-Worm.Win32.Mytob.c	Trojan.generic	4,41
8.	Nuevo!	Email-Worm.Win32.Warezov.ov	*	3,96
9.	Nuevo!	Email-Worm.Win32.Warezov.op	*	3,45
10.	+6	Email-Worm.Win32.Mydoom.l	Trojan.generic	2,93
11.	Retorno	Email-Worm.Win32.Nyxem.e	Trojan.generic	2,87
12.	-2	Email-Worm.Win32.NetSky.b	Trojan.generic	2,31
13.	-2	Virus.Win32.Grum.a	**	1,70
14.	-5	Email-Worm.Win32.Scano.gen	Trojan.generic	1,65
15.	Retorno	Email-Worm.Win32.Warezov.do	Trojan.generic	1,34
16.	-4	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1,27
17.	0	Exploit.Win32.IMG-WMF.y	***	1,22
18.	Retorno	Net-Worm.Win32.Mytob.u	Worm.P2P.generic	1,17
19.	-4	Email-Worm.Win32.NetSky.x	Trojan.generic	1,16
20.	-2	Net-Worm.Win32.Mytob.dam	[Damaged]	0,98
Otros programas nocivos				11,40
* – decargador (downloader), si el fichero no existe en el sitio, termina con un error. ** – el módulo PDM no está destinado a la lucha con los virus informáticos clásicos. *** – fichero en formato gráfico WMF. [Damaged] – dañado, es decir, no funciona.

Todo parece indicar que el ya tradicional periodo de tranquilidad y ausencia de epidemias de verano que observamos durante estos últimos años también tendrá lugar este año.

Por el momento existen todas las premisas. En nuestro habitual informe sobre los programas nocivos detectados en el tráfico postal, en junio la cima la ocupan los veteranos…, mejor dicho los dinosaurios del mundo de los virus.

Después de una larga ausencia, el líder absoluto de 2004 y 2005, el gusano NetSky.q vuelve a ocupar el primer lugar. Le pisa los talones un representante de una familia de similar rancia alcurnia, Bagle.gt. El líder de mayo, NetSky.t perdió unos pocos puntos, pero sigue entre los tres primeros.

Quizá el evento más destacable de nuestro ranking sea la completa desaparición del “infante terrible” de mayo, Sober.aa. Apareció de pronto, después de un año y medio de ausencia, ocupó el cuarto lugar y desapareció de la misma brusca forma que apareció. ¿Veremos alguna otra vez a los representantes de esta familia en nuestros informes? Pienso que no.

La consolidación de las posiciones de los antiguos gusanos y la aparición de Sober.aa reprimieron en mayo a la joven generación de los peligrosos gusanos Warezov. Prácticamente todos ellos desparecieron de nuestros informes hace un mes, pero no se han rendido. Hace dos meses analizamos el octavo lugar que ocupó el programa troyano Agent.bqs, creado para organizar una red zombi más de Warezov. Al parecer, es el funcionamiento de esta red zombi lo que provocó la invasión de nuevas variantes de Warezov en junio.

Tres nuevas variantes entraron al mismo tiempo a la primera decena, donde Warezov.oz ocupó el quinto lugar. Todo esto indica que nos espera una larguísima serie de observaciones sobre las nuevas tendencias de las creaciones desconocidas de los autores de virus. Les recordamos que los ordenadores infectados por Warezov se usan sobre todo para organizar envíos masivos de spam.

En cambio la familia de gusanos Zhelatin perdió ante Warezov. Este es el segundo mes que no vemos ni una de sus nuevas variantes en nuestros informes. Hasta Feebs y Scano, poco a poco, van bajando y en cualquier momento pueden desaparecer del todo, como sucedió con Sober.aa.

¿Qué es lo que queda? Sin duda se mantendrán Netsky, Mytob, Bagle y Warezov. Podemos decir que estas cuatro familias de gusanos llegaron para quedarse, quizá por años (NetSky y Mytob tienen una historia de varios años). De la misma manera que desapareció Sober.aa, apareció de nuevo Nyxem.e. Este gusano es un gran misterio, desde cualquier punto de vista. Durante largo tiempo fue el más difundido, para después desaparecer de la lista de los 20, volver a las posiciones de líder, desaparecer de nuevo…, y cuando ya casi lo habíamos olvidado, ocupar el puesto 11.

En la parte inferior del ranking, como es tradicional, no hay nada claro. Se conserva cierta cantidad de los antiguos Mytob y NetSky; se mantienen los nuevos y curiosos ejemplares, como el virus Grum.a y sigue en el mismo lugar el exploit de la vulnerabilidad de procesamiento de los ficheros WMF Exploit.Win32.IMG-WMF.y. Con su ayuda se difundieron algunas de las variantes de los gusanos Feebs.

Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (11,40) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

Resumen

• En la “Lista de los 20” han aparecido 3 nuevos programas maliciosos: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
• Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
• Han bajado: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
• Han vuelto a la lista de los veinte: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u