TOP 20: los veinte virus más difundidos en Internet, noviembre de 2007

A pesar de que en noviembre de 2007 los líderes de la lista de los 20 programas nocivos son otros, no ha habido epidemias más o menos serias en el correo electrónico.

El cambio súbito en los tres primeros lugares causado por el impetuoso crecimiento de los gusanos Scano.gen (subieron 12 lugares), Mytob.t (+12) y NetSky.x (+8) es solo el reflejo de que en realidad hay pocos programas nocivos que se propagan por correo electrónico.

En las condiciones actuales la “volatilidad” del rating es tan extrema que cualquier programa nocivo de los 20 puede alcanzar la cima de la lista o abandonarla.

El único que no ha cambiado apenas de posición es Fraud.ay, un programa que hace envíos masivos de mensajes phishing. En noviembre ocupa el cuarto lugar, y el mes pasado estaba en el segundo. Dirigido a los usuarios del sistema “Yandex.Dengui”, no se destaca por su originalidad y no solo lo detectan con facilidad los programas antivirus, sino también los filtros spam, y de los sitios web falsificados se encargan los módulos anti-phishing integrados en los navegadores más populares.

En noviembre desapareció de la estadística el exploit de las vulnerabilidades en los productos de la compañía Adobe, que tanto ruido causara en su momento. En octubre sus modificaciones encarnadas en un pernicioso fichero PDF que cumplía las funciones de descargador estaban entre los líderes, pero desapareció con la misma celeridad con que había aparecido.

Otro exploit, IMG-WMF.y, que muy pronto cumplirá dos años, en noviembre fue el que más posiciones escaló, un total de 13 y llegó a situarse en el sexto lugar. Y una vez más esto provocó que Womble.a, programa relacionado con este exploit volviera a la lista.

Hubo relativamente muchos regresos de este tipo, en total 4, incluyendo el séptimo lugar ocupado por el gusano Warezov.pk. Si a esto le sumamos los cinco recién llegados al rating, de los cuales el más exitoso es Warezov.um (noveno lugar) y la subida en 9 posiciones de LoveGate.w (que había regresado en octubre), esta lista de los 20 resulta bastante original. Por una parte, todos son representantes de viejas y bien conocidas familias de gusanos clásicos: NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Por otra parte, es notable la presencia de nuevos programas troyanos de las clases Trojan-Spy y Trojan-Downloader. Lo más probable es que en los próximos meses la situación se desarrolle con un escenario similar: en las altas posiciones de la lista estarán los tradicionales gusanos de correo y en las bajas, los programas troyanos y exploits.

Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (11,25%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.

1. En la “Lista de los 20” han aparecido 5 nuevos programas maliciosos: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
2. Han subido: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
3. Han bajado: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
4. Han vuelto a la lista de los veinte: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r