Posición | Cambios en la posición | Nombre | Veredicto PDM | Porcentaje |
1. |
Nuevo |
Trojan-Spy.HTML.Bankfraud.ra | n/a* | 31,93 |
2. |
+2 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 13,96 |
3. |
-1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 10,69 |
4. |
-4 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 8,50 |
5. |
Nuevo |
Email-Worm.Win32.Warezov.jx | Trojan.generic | 8,23 |
6. |
+4 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 3,89 |
7. |
0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 2,32 |
8. |
+6 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1,60 |
9. |
+7 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 1,38 |
10. |
Retorno |
Email-Worm.Win32.Mydoom.l |
Trojan.generic + Hidden Install |
1,32 |
11. |
+9 |
Exploit.Win32.IMG-WMF.y |
Data Execution + Registry Access |
1,25 |
12. |
Retorno |
Worm.Win32.Feebs.gen | Hidden Data Sending | 1,22 |
13. |
Retorno |
Email-Worm.Win32.Warezov.do |
Trojan.generic + Registry Access |
1,20 |
14. |
Retorno |
Email-Worm.Win32.NetSky.x | Trojan.generic | 1,03 |
15. |
Retorno |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,88 |
16. |
-13 |
Email-Worm.Win32.Zhelatin.dam | <Damaged>** | 0,82 |
17. |
+2 |
Email-Worm.Win32.Bagle.gen |
Trojan.generic + Registry access |
0,78 |
18. |
Retorno |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 0,63 |
19. |
Retorno |
Net-Worm.Win32.Mytob.dam | <Damaged>** | 0,53 |
20. |
-3 |
Packed.Win32.PePatch.gr | <Damaged>** | 0,51 |
Otros programas nocivos: | 7,33 | |||
* página HTML sin comportamiento ** – Archivo dañado |
Continúa la fiebre en el mundo de los virus informáticos. En los tres meses que van de 2007, cada mes tenemos un nuevo líder en las “Listas de los veinte”. Cada mes nuevos programas nocivos se reemplazan unos a otros en nuestros informes. Al mismo tiempo, muchos de ellos dan claras muestras de estar en competencia.
Hagamos un pequeño recuento de lo acontecido en estos últimos meses. El fin del año pasado transcurrió bajo el signo de los gusanos de la familia Warezov. Cientos de variantes de este gusano inundaron Internet durante tres meses y todo parecía indicar que este fenómeno se prolongaría bastante tiempo. Pero a principios de enero los gusanos Bagle volvieron del más allá y uno de ellos se convirtió en uno de los códigos malignos más difundidos en el tráfico de correo electrónico. En febrero tuvo lugar el pico de la epidemia causada por ciertas variantes del gusano Zhelatin. En el hit-parad de febrero aparecieron seis gusanos de este tipo. Sin embargo, todos ellos estaban en esencia orientados a una sola tarea: enviar spam desde los ordenadores infectados. Esto incidió en el aumento del volumen de spam en el tráfico del correo electrónico en los últimos meses, que fue notado por casi todas las compañías antivirus.
A nuestro parecer, también el nuevo líder de la lista de marzo, Trojan-Spy.HTML.Bankfraud.ra es consecuencia de las epidemias virales recientes. Y es que no es nada más que una carta de phishing común y corriente, enviada millones de veces por todo el mundo. Nuestra compañía detecto varias veces los envíos masivos de este troyano. El primero de ellos tuvo lugar el 27 de febrero de 2007 y en un mes alcanzó un notable índice de más del 30% de la cantidad total de programas nocivos descubiertos en el tráfico postal.
El troyano dirigía sus ataques a los clientes de Branch Banking And Trust Company (BB&T) y los inducía con engaños a visitar sitios falsificados, que los delincuentes habían registrado en Croacia y en las Islas Cocos (Keeling).
Entre los otros virus de los cinco primeros cabe destacar que Bagle.gt puede conservar su porcentaje del mes anterior y en caso de que en abril Bancfraud.ra desaparezca, puede volver a ocupar el primer lugar. Los gusanos Netsky.t y Netsky.q han intercambiado posiciones: el primero bajó dos lugares, mientras que el segundo subió dos. Por supuesto, siguen sin darse por rendidos los autores de Warezov. En marzo su criatura más exitosa fue Warezov.jx, que ocupó el quinto lugar.
No hay otros virus nuevos en el rating de marzo, pero continúa la tendencia de los antiguos programas nocivos desplazados de volver a la lista de los veinte. En febrero estos “retornos” sumaron cuatro, y dos de ellos no sólo llegaron a marzo, sino que aumentaron sus porcentajes (Scano.gen y Netsky.b).
En marzo volvieron a la lista seis virus más, entre los cuales están veteranos de la guerra viral como Feebs.gen, Mydoom.m y Warezov.do. Una vez más subrayamos que estos “retornos” tienen relación directa con los usuarios que no utilizan programas antivirus o que no los actualizan por varios meses. Esto conduce a que los gusanos que ya parecían vencidos vuelvan a provocar envíos masivos.
Resumen
- En la lista de los veinte han aparecido 2 nuevos programas nocivos y potencialmente peligrosos: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx
- Han subido: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
- Han bajado: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
- Han vuelto: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam
Los demás programas nocivos ocuparon un moderado porcentaje (7.33%) de todos los encontrados en el tráfico de correo, lo que indica que hay otros gusanos y troyanos en activa circulación.
TOP 20: los veinte virus más difundidos en Internet, marzo de 2007