TOP 20 Online: los virus más difundidos según nuestro escáner en línea, junio de 2007

Posición	Cambios en la posición	Programa nocivo	Porcentaje
1.	Nuevo!	not-a-virus:AdWare.Win32.Virtumonde.jp	3,20
2.	+7	Trojan.Win32.Dialer.qn	2,70
3.	+2	Trojan-Downloader.Win32.LoadAdv.gen	2,14
4.	Retorno	Backdoor.IRC.Zapchast	2,12
5.	Nuevo!	Trojan-Downloader.Win32.Agent.brf	1,89
6.	Nuevo!	Trojan-Dropper.Win32.Sramler.c	1,52
7.	Nuevo!	Trojan-Downloader.Win32.Tiny.fl	1,25
8.	Nuevo!	Trojan-Downloader.Win32.Nurech.ak	1,00
9.	Nuevo!	Email-Worm.Win32.Zhelatin.ew	0,88
10.	Retorno	Email-Worm.Win32.Mydoom.m	0,82
11.	+4	Trojan.Win32.Obfuscated.en	0,77
12.	Nuevo!	Virus.Win32.Grum.a	0,75
13.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
14.	Nuevo!	Trojan-Clicker.Win32.Small.kj	0,71
15.	Nuevo!	Trojan-Proxy.Win32.Jaber.c	0,67
16.	Nuevo!	Trojan.Win32.Small.nt	0,63
17.	Nuevo!	Worm.Win32.Viking.bb	0,61
18.	-7	Email-Worm.Win32.Brontok.q	0,58
19.	Retorno	not-a-virus:Monitor.Win32.Perflogger.163	0,56
20.	Nuevo!	Trojan-Downloader.Win32.Agent.bnz	0,54
Otros programas nocivos			75,94

Y sucedió lo que nos temíamos. El primer lugar en la lista de los programas nocivos más difundidos lo ocupa un programa que no tiene nada de nocivo. Varios meses seguidos las diferentes variantes del programa publicitario Virtumonde han venido realizando un verdadero asedio a los ordenadores, penetrando al sistema disfrazados de juegos, de nuevas versiones de populares programas y agregando sus módulos a los programas gratuitos. Tampoco han tenido reparos en propagarse con la ayuda de troyanos y esconderse en el sistema mediante rootkits. Todos estos trucos ya los hemos observado en nuestros anteriores informes. Han cambiado sólo las letras finales en los nombres de las variantes de Virtumonde.

En junio, al fin consiguió el éxito: Virtumonde.jp ocupó el primer lugar, superando casi en dos veces el porcentaje del líder del mes pasado, el troyano-descargador Agent.bjo.

Otro de los representantes de los troyanos-marcadores tuvo un éxito similar. En un mes, Diales.qn subió de golpe siete posiciones y nos hizo recordar el pasado reciente, cuando estos programas ocupaban más de la cuarta parte del ranking. Es posible que después de Dialer.qn nos espere otra invasión de marcadores similares.

En general, hay seis nuevos programas entre los diez primeros. La mitad de los primeros son nuevas versiones de troyanos-descargadores. Y esto significa que instalarán en los equipos infectados nuevas modificaciones de los más variados programas nocivos. Por ejemplo, nuevas variantes del gusano Zhelatin, que no piensan rendirse y abandonar la lista de los 20, aunque hace un tiempo que no las vemos en la estadística de correo. Es evidente que los autores de esta familia han elegido el método de propagación mediante troyanos-descargadores, dejando los envíos por correo en segundo lugar.

Hay unos cuantos nuevos programas nocivos divertidos. Entre ellos tenemos a dos virus clásicos (capaces de infectar otros ficheros): Grum.a y Viking.bb. Si Grum tiene presencia activa en nuestra lista de los 20 desde hace ya un par de meses, es la primera vez que aparece en la estadística en línea. Sin duda esto está relacionado con el hecho de que el virus se propaga activamente parasitando en otros gusanos, los de correo, infectando sus ficheros y viajando por el mundo junto con ellos. Viking.bb es curioso sobre todo porque sus variantes han infectado una gran cantidad de ordenadores en China. Habíamos escrito sobre esto en nuestro primer informe trimestral de este año. Hasta ahora Viking no había podido trascender los límites de China. Su aparición en nuestro informe es una muestra de que quizá lo haya logrado. O de que nuestra compañía es muy popular en China (?claro que los es!).

Entre los demás sucesos de la lista de los veinte hay que destacar la desaparición de su antiguo habitante, el gusano Rays y que es el segundo mes que el gusano Brontok cae en la lista, esta vez en 7 posiciones. Estos gusanos son muy similares en sus funciones y tienen dimensiones casi iguales de propagación. En nuestros informes han estado presentes desde el momento en que empezamos a hacerlos. Veremos qué pasa más adelante. Es probable que nuestra compañía haya logrado detener sus epidemias pasivas, pero muy extendidas.

Resumen

• En la lista de los veinte han aparecido 12 nuevos programas nocivos y potencialmente peligrosos:
  not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz

• Han subido: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
• Han bajado: Email-Worm.Win32.Brontok.q
• Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163