TOP 20 Online: los virus más difundidos según nuestro escáner en línea, febrero de 2007

Posición	Cambios en la posición	Nombre	Porcentaje
1.	Retorno	Email-Worm.Win32.Mydoom.m	1.66
2.	Nuevo	Trojan.Win32.Agent.qt	1.50
3.		Email-Worm.Win32.Rays	1.30
4.	+4	not-a-virus:Monitor.Win32.Perflogger.163	1.20
5.	+4	Email-Worm.Win32.Brontok.q	1.11
6.	+7	Trojan.Win32.Dialer.cj	0.99
7.	Retorno	Backdoor.IRC.Zapchast	0.87
8.	+3	not-a-virus:PSWTool.Win32.RAS.a	0,84
9.	Nuevo	Trojan-Downloader.Win32.Small.ddp	0.80
10.	Nuevo	Trojan-Downloader.Win32.Nurech.at	0.63
11.	Nuevo	Email-Worm.Win32.Warezov.lk	0.63
12.	Nuevo	not-a-virus:AdWare.Win32.Virtumonde.ha	0.55
13.	+4	not-a-virus:Monitor.Win32.Perflogger.ad	0.54
14.	Nuevo	Net-Worm.Win32.Mytob.bi	0.52
15.	Nuevo	Trojan-Downloader.Win32.Bagle.bp	0.51
16.	+4	Trojan-Spy.Win32.Bancos.zm	0.50
17.	Nuevo	Trojan-Clicker.Win32.Small.kj	0.48
18.	Nuevo	Email-Worm.Win32.Warezov.ls	0.47
19.	-17	Trojan-Downloader.Win32.Small.edb	0.46
20.	Retorno	Email-Worm.Win32.Mydoom.l	0.46
Otros programas maliciosos:			83.98

Varios meses seguidos observamos en nuestra lista de los “veinte en línea” una gran cantidad de troyanos-marcadores. Su apogeo fue en enero, cuando ocuparon cinco lugares en la lista, incluso el primero. Por esto, nos sorprende que en febrero la situación haya sufrido cambios tan cardinales. El líder de enero, Diamin.fc, en febrero ha abandonado la lista, y de todos los troyanos-marcadores, quedó sólo Diales.cj, que ocupó el primer lugar en diciembre del año pasado.

En cambio, los gusanos estuvieron muy activos. Además de Rays y Brontok, ya tradicionales en la “lista en línea”, en febrero se difundieron ampliamente tanto los viejos gusanos (como el nuevo líder de la lista, Mydoom.m), como los nuevos: Warezov.lk y Warezov.ls. Es curioso que en la “lista en línea” no haya ni un solo representante de la familia Zhelatin, tan activa en nuestra estadística de los programas maliciosos presentes en el tráfico postal. En parte, esto podría ser una evidencia de que una gran parte de las epidemias que habrían podido provocar fueron detenidas en los servidores postales y los usuarios finales recibieron una cantidad insignificante de cartas infectadas.

Es precisamente la vuelta de los viejos gusanos y la aparición de los nuevos lo que provocó que los antes numerosos troyanos-descargadores hayan sido marginados en febrero y las únicas 4 variantes presentes ocupen lugares no muy altos.

Es interesante que los “verdaderos” troyanos-espía continúen desapareciendo de la lista. Este es el segundo mes seguido que están representados sólo por el Bancos.zm brasileño. Por otra parte, los espías “falsos” siguen detectándose en los ordenadores de los usuarios, para comprobarlo basta ver los lugares 4, 8 y 13 de la lista de febrero.

Se ha registrado también que sigue su marcha por el mundo el programa publicitario (adware) Virtumonde. En febrero su variante con el sufijo .ha ocupó el lugar 12 y fue el único representante de la clase AdWare en nuestra estadística.

Resumen de febrero

Nuevos virus en la lista:	Trojan.Win32.Agent.qt Trojan-Downloader.Win32.Small.ddp Trojan-Downloader.Win32.Nurech.at	Email-Worm.Win32.Warezov.lk not-a-virus:AdWare.Win32.Virtumonde.ha Net-Worm.Win32.Mytob.bi	Trojan-Downloader.Win32.Bagle.bp Trojan-Clicker.Win32.Small.kj Email-Worm.Win32.Warezov.ls
Han subido:	not-a-virus:Monitor.Win32.Perflogger.163 Email-Worm.Win32.Brontok.q	Trojan.Win32.Dialer.cj not-a-virus:PSWTool.Win32.RAS.a	not-a-virus:Monitor.Win32.Perflogger.ad Trojan-Spy.Win32.Bancos.zm
Han bajado:	Trojan-Downloader.Win32.Small.edb
Sin cambios	Exploit.Win32.IMG-WMF.y
Han vuelto a la lista:	Email-Worm.Win32.Mydoom.m Backdoor.IRC.Zapchast Email-Worm.Win32.Mydoom.l