TOP 20 Online: los 20 virus más detectados en línea, julio de 2006

Posición	Cambios en la posición	Nombre	Porcentaje
1.	0	Trojan-Spy.Win32.Banker.anv	1.59
2.	Nuevo	Trojan-Dropper.Win32.Microjoin.bx	1.41
3.	0	Email-Worm.Win32.Rays	1.12
4.	+2	Email-Worm.Win32.Brontok.q	0.97
5.	Nuevo	Trojan-Dropper.Win32.Agent.asl	0.91
6.	+4	not-a-virus:PSWTool.Win32.RAS.a	0.85
7.	Nuevo	Trojan-Dropper.Win32.Agent.arv	0.83
8.	Nuevo	Trojan-Downloader.Win32.Small.ddp	0.76
9.	Nuevo	Packed.Win32.Klone.g	0.67
10.	Nuevo	not-a-virus:AdWare.Win32.Delf.j	0.65
11.	-2	Trojan.Win32.VB.ami	0.64
12.	+8	Email-Worm.Win32.Bagle.gen	0.58
13.	Nuevo	not-a-virus:Monitor.Win32.Perflogger.163	0.52
14.	Retorno	Backdoor.Win32.Rbot.gen	0.47
15.	Retorno	Virus.Win32.Parite.b	0.44
16.	-4	Trojan-Spy.Win32.Banbra.gi	0.43
17.	Nuevo	P2P-Worm.Win32.VB.dw	0.42
18.	Retorno	Virus.Win32.Hidrag.a	0.42
19.	Nuevo	Trojan-Spy.Win32.Agent.gk	0.42
20.	Nuevo	Trojan-Downloader.Win32.Obfuscated.n	0.42
Otros programas maliciosos			85.48

La lista de los veinte virus en línea de julio, por muchas razones, puede considerarse ejemplar. En ella están representados todos los tipos de programas maliciosos modernos: virus, gusanos, troyanos, puertas traseras, adware y programas potencialmente peligrosos. La gran cantidad de tipos nos demuestra una vez más que los usuarios pueden ser víctimas de ataques de diferentes programas maliciosos. Sólo los diferencia el nivel de pérdidas potenciales que pueden causar sus ataques. Los troyanos-espías son los que causan mayores daños.

El escribir espías se ha convertido en una manía entre los autores de virus. Un repaso superficial de la lista de los veinte permite destacar más de diez programas que de una forma u otra roban o recolectan información de los usuarios y datos confidenciales, por ejemplo, de cuentas bancarias.

Este es el tercer mes que Banker.anv sigue en el primer lugar. Escrito en Brasil y difundido por todo el mundo, desde enero de 2006 ocupa los primeros lugares de nuestra lista. Los autores rusos tampoco se quedan atrás. El segundo lugar en julio lo ocupa Trojan.Dropper.Win32.Microjoin.bx. Este es el “portador” preferido de otro popular espía de origen ruso, LdPinch. En julio, una ola de envíos masivos de LdPinch por ICQ cubrió el sector ruso de Internet. Con frecuencia, LdPinch se instala en el sistema con la ayuda de Microjoin.bx. Y si tomamos en cuenta que LdPinch se autoelimina después de hacer su labor, la presencia de Microjoin.bx en el segundo lugar de la lista nos permite juzgar sobre las verdaderas dimensiones de los envíos masivos de LdPinch.

Causa bastante sorpresa la presencia de dos gusanos postales en la zona superior de la lista. Sobre todo si tenemos en cuenta que ninguno de ellos ha recibido gran difusión, a juzgar por los datos de nuestro informe sobre los programas maliciosos detectados en el tráfico postal. Sin embargo, tanto Rays como Brontok están en la lista de los 20 en línea desde hace ya varios meses.
Le sigue los pasos a corta distancia un representante más de los programas híbridos, compuesto de un gusano y un espía: Bable.gen. En junio ocupó el vigésimo lugar, en julio subió hasta el decimosegundo y no parece tener intenciones de detenerse.

Entre los demás programas de la lista, debemos destacar el regreso simultáneo de dos virus de archivo clásicos, Parite.b y Hidrag.a. A pesar de todo lo que se viene diciendo sobre el ocaso de este tipo de virus, estos dos ejemplos muestran una sorprendente vitalidad. De hecho, han sobrevivido a todos los demás programas maliciosos (gusanos y troyanos) que aparecieron junto con ellos hace varios años. Según muestran los constantes informes de los usuarios y los datos estadísticos, los virus no piensan rendirse. Y si hacemos un cálculo aproximado de la cantidad de equipos que han infectado, la cifra resultante puede ser mucho mayor que la alcanzada por cualquiera de los gusanos que causaron epidemias globales.

En “Los veinte virus en línea” han aparecido 10 nuevos programas maliciosos y potencialmente peligrosos: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n

Han subido en la lista: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,

Han bajado: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi

Han vuelto a la lista de los veinte: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a