TOP 20 Online: los virus más difundidos según nuestro escáner en línea, agosto de 2007

Parecía que ya nos habíamos librado completamente de los gusanos Rays y Brontok. En junio Rays desapareció de nuestras ‘listas de los 20’ y en julio a duras penas logró ubicarse en el último puesto. Al mismo tiempo, Brontok caía siete posiciones cada mes y en julio desapareció del todo. Pero llegó agosto y todo volvió a ser como antes. De un solo golpe Brontok volvió al cuarto lugar del rating, mientras que Rays subió diez posiciones, llegando a ocupar el décimo lugar.

Sin embargo, los cambios generales en la “lista de los 20 en línea” son mucho menos significativos que en los meses pasados. Aquí han aparecido, en total, 4 nuevos programas nocivos y potencialmente peligrosos. Los porcentajes de la presencia de todos los integrantes de la lista son extremadamente bajos: el líder de agosto, Packed.Win32.PolyCrypt.b reunió sólo un 2%, mientras que el líder de julio, Dialer.cj, tenía casi un 9%. Pero este alto porcentaje no lo libró de desaparecer sin dejar huellas en agosto.

Es digno de mención el regreso de programas tan peligrosos como Bancos.aam y Trojan-Downloader.Win32.Small.ddp a la primera decena. El primero contiene varios centenares de troyanos-espía que no sólo se orientan al robo de cuentas bancarias de los usuarios, sino que ahora también amenazan a los clientes de algunos sistemas de acceso a las actividades bursátiles. Bancos.aam se caracteriza por contener una particular “interfaz” que permite usar el troyano como componente de una red zombi y con cuya ayuda el delincuente puede dar a cada equipo infectado órdenes especiales sobre qué cuentas de los sistemas de pago deben robar. El descargador Small.ddp también está destinado a instalar en el sistema infectado otros componentes nocivos que funcionan como parte de la red zombi.

En general, hay más troyanos-espía que en junio y julio. Entre los nuevos, vale mencionar al espía Ardamax.e, que es un keylogger y el módulo Perflogger.ca, que tiene las mismas funciones, pero es legal. Además de la variante .ca, el programa potencialmente nocivo Perflogger también está representado en la lista de los veinte por su modificación .ad, que ocupa el lugar 18.

El líder de junio, el programa de publicidad Virtumonde.jp, detuvo su caída (10 posiciones en julio) y ahora está en el lugar 11. Es probable que se siga propagando, ya que su principal ‘difusor’, Trojan-Downloare.Win32.LoadAdv.gen ocupa un lugar entre los tres programas más difundidos, al haber subido del sexto lugar al tercero. Esto significa que nos esperan más y más nuevos Virtumode.

En la lista de los veinte han aparecido 4 nuevos programas nocivos y potencialmente peligrosos: not-a-virus:Monitor.Win32.Perflogger.ca, Backdoor.Win32.Bifrose.aci, Trojan.Win32.Agent.asu, Trojan-Spy.Win32.Ardamax.e.