TOP 20 Online. Los veinte virus en línea, marzo de 2006.

Posición	Cambios en la posición	Name	Porcentaje
1.	Nuevo	Trojan-PSW.Win32.LdPinch.air	23.17
2.	Nuevo	Trojan-Downloader.Win32.Delf.ajd	10.71
3.	0	Trojan-Spy.Win32.Banker.ark	2.30
4.	Nuevo	Trojan-Downloader.Win32.Small.ckj	2.26
5.	Nuevo	Trojan-Downloader.Win32.Small.axy	0.93
6.	-4	Trojan-Spy.Win32.Banker.anv	0.92
7.	-3	Trojan-Spy.Win32.Bancos.ha	0.88
8.	-1	Email-Worm.Win32.Wukill	0.79
9.	Nuevo	not-a-virus:Porn-Dialer.Win32.PluginAccess.gen	0.76
10.	Nuevo	Trojan-Downloader.Win32.Zlob.in	0.55
11.	-1	not-a-virus:PSWTool.Win32.RAS.a	0.49
12.	+8	Virus.Win32.Parite.b	0.44
13.	Nuevo	Trojan-PSW.Win32.LdPinch.ais	0.42
14.	Nuevo	Trojan-Downloader.Win32.Agent.xz	0.40
15.	Nuevo	Trojan-Downloader.Win32.Small.cni	0.40
16.	Nuevo	Exploit.HTML.CodeBaseExec	0.39
17.	Nuevo	Trojan-Downloader.Win32.IstBar.no	0.38
18.	-13	Worm.Win32.Feebs.gen	0.38
19.	Nuevo	Backdoor.Win32.IRCBot.nw	0.38
20.	Nuevo	Trojan-Dropper.Win32.Agent.aiq	0.36
Other malicious programs			52.69

Un rápido vistazo a la estadística del escáner antivirus en línea de Kaspersky Labs nos permite deducir que la lista “Los veinte virus online” continua su tendencia a efectuar cambios radicales cada mes. Es digno de atención que en febrero la lista haya adquirido 12 nuevos participantes. Exactamente lo mismo ha pasado en marzo. En lo que se refiere a los participantes de la lista de enero, poquísimos han quedado en la lista de marzo.

De esta manera, el cambio de líderes nos parece algo completamente natural. Sin embargo, los programas maliciosos situados en las primeras posiciones tienen porcentajes tan altos, que han dejado muy atrás a sus predecesores. El troyano LdPinch.air, dedicado al robo de contraseñas, causó una epidemia notable en el sector ruso de Internet. El envío masivo de este troyano fue hecho en varias etapas, durante las cuales también se envió un troyano-downloader. Es precisamente trojan-downloader.Win32.Delf.ajd el que ocupa el segundo lugar en la estadística, con un porcentaje muy alto (más del 10%). Sin duda, el incidente causado por LdPinch es el acontecimiento más notable de marzo.

Otro troyano, Banker.ark, ocupa el tercer lugar por segundo mes consecutivo . A diferencia de LdPinch, que se dedica a robar las contraseñas, este espía se siente particularmente atraído por los datos de acceso a las cuentas bancarias en línea.

Los gusanos, en cambio, han empezado a retroceder. En enero el gusano Feebs.gen lideraba la lista, pero en marzo cayó al lugar 18. Bagle.fj, líder en febrero, abandonó la lista, al mismo tiempo desapareció de la estadística del tráfico postal. (ver la lista ‘Los veinte virus de marzo”).

En comparación con estos gusanos, el casi desconocido Wukill se destaca por su estabilidad, ya que por tercer mes consecutivo ocupa el diapasón desde el séptimo hasta el décimo lugar. Hasta el momento no se sabe con certeza a que se debe semejante estabilidad, si tomamos en cuenta que no ha habido ninguna epidemia causado por este gusano.

Los troyanos ocupan los principales lugares de la clasificación, igual que el mes anterior. Los más propagados y peligrosos son los troyanos-espías y los troyanos-downloader. Además de Banker.ark, muestran interés por las cuentas bancarias los espías Banker.anv (sexto lugar) y Bancos.ha (séptimo lugar). La familia LdPinch, que cuenta con varios centenares de miembros, también está representada por la variante .ais, que ocupa el lugar 13.

El principal método usado por estos troyanos para penetrar a los ordenadores sigue siendo el uso de troyanos-descargadores (trojans-downloaders). La presencia de siete programas semejantes en la lista “Los veinte virus en línea” representa un porcentaje muy alto, que refleja con exactitud la situación actual del desarrollo de este tipo de amenazas. En febrero, los troyanos-downloader eran sólo cuatro, por lo que podemos hablar ya de una tendencia.

El gusano Nyxem.e, que causó un gran revuelo en enero de este año, desapareció completamente de “Los veinte virus en línea”, y es posible que nunca más sea encontrado en las listas. En contraste, el virus de archivo clásico Parite.b aumentó notablemente su presencia. En enero ocupaba humildemente el último lugar, pero en marzo subió 8 posiciones, y actualmente ocupa el lugar 12.

La aparición en la lista de un antiguo exploit para Windows , CodeBaseExec, llama bastante la atención. Un exploit parecido fue usado varios años atrás por ciertos gusanos de correo, y ahora ocurre algo así como una ‘reencarnación’ de esta vieja tecnología, a pesar de que la mayoría de los usuarios hace ya tiempo están protegidos contra este tipo de amenaza.

Resumen: