TOP 20 Online: los virus más difundidos según nuestro escáner en línea, marzo de 2007

Posición	Cambios en la posición	Programa nocivo	Porcentaje
1.	Nuevo	Backdoor.Win32.Padodor.gen	11,29
2.	+2	not-a-virus:Monitor.Win32.Perflogger.163	1,23
3.	+2	Email-Worm.Win32.Brontok.q	1,01
4.	+4	not-a-virus:PSWTool.Win32.RAS.a	0,86
5.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
6.	-3	Email-Worm.Win32.Rays	0,72
7.	Nuevo	Worm.Win32.AutoIt.d	0,66
8.	Nuevo	Trojan-Dropper.Win32.Agent.bdy	0,61
9.	+4	not-a-virus:Monitor.Win32.Perflogger.ad	0,61
10.	Nuevo	not-a-virus:AdWare.Win32.Virtumonde.bq	0,51
11.	-9	Trojan.Win32.Agent.qt	0,50
12.	Nuevo	Trojan-Spy.VBS.Marang.a	0,50
13.	Nuevo	Trojan.Win32.Obfuscated.ev	0,50
14.	Nuevo	Email-Worm.Win32.Warezov.jx	0,46
15.	Nuevo	Email-Worm.Win32.Zhelatin.bq	0,45
16.	Nuevo	Email-Worm.Win32.Warezov.mi	0,44
17.	-5	not-a-virus:AdWare.Win32.Virtumonde.ha	0,43
18.	-2	Trojan-Spy.Win32.Bancos.zm	0,39
19.	Retorno	Virus.Win32.Hidrag.a	0,38
20.	Nuevo	not-a-virus:AdWare.Win32.Dm.y	0,38
Otros programas nocivos			77,35

La estadística de nuestro escáner en línea nos sigue sorprendiendo por la constante rotación de los programas nocivos en la lista “TOP 20”. Hace unos meses observábamos la activa propagación de los programas marcadores (Trojan-dialer). En febrero los reemplazaron los gusanos de la familia Warezov, mientras que los veteranos Rays, Brontok y Mydoom volvieron a situarse entre los líderes. Pero en marzo todo se convirtió en una mezcla delirante.

Backdoor.Padodor.gen ocupó el primer lugar. Algo bastante inesperado. Según los criterios de la virología informática, es un programa muy antiguo. Esta familia de programas nocivos apareció en el lejano 2004 y utilizaba la vulnerabilidad MS04-011 para propagarse. La prensa mencionó a Padodor más de una vez como uno de las puertas traseras más peligrosas y difundidas en 2004-2005, algo natural si se toma en cuenta que se sospechaba que el culpable de su creación era el grupo ruso de escritores de virus llamado Hang Up Team.

Y aquí tenemos su regreso una vez más. Según nuestras apreciaciones, este retorno podría haber sido provocado por la propagación de los gusanos de la familia Zhelatin en febrero-marzo. Con gran frecuencia se podían encontrar en los equipos infectados por Zhelatin algunos archivos pertenecientes a Padodor. Su índice, superior al 11%, muestra que las dimensiones del problema son realmente serias.

Los primeros diez puestos de la lista de marzo son un reflejo bastante fiel de la gama de amenazas con que se enfrentan los usuarios de ordenadores hoy en día. Hay de todo, incluso cuatro programas de la clase not-a-virus. Este es el índice más alto de la historia para la categoría de “no virus” y lo más alarmante es que tres de ellos pertenecen a la clase de keyloggers, programas que interceptan las pulsaciones del teclado. Esto significa que, a pesar de ser programas legítimos, pueden usarse con fines delictivos. Muchos de los antivirus modernos no pueden detectar este tipo de aplicaciones. Los hechos hablan por sí mismos.

Constatamos que sigue propagándose el programa publicitario Virtumonde. En la estadística de marzo el número de sus variantes subió a dos. Con esto, es el cuarto mes seguido que Virtumonde se mantiene en el rating. Además, un programa publicitario más ha entrado a la lista de los veinte: Dm.

Entre los demás recién llegados al rating debemos mencionar un cuarteto de gusanos: dos nuevos Warezov, un Zhelatin y el misterioso Worm.Win32.Autoit.d. Este gusano sólo es capaz de propagarse en los recursos compartidos de la red local, característica que lo hace muy similar a Rays y Brontok. Veremos si consigue mantenerse largo tiempo en nuestros informes, como lo hicieron estos dos gusanos.

Resumen

• En la lista de los veinte han aparecido 10 nuevos programas nocivos y potencialmente peligrosos:
• Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y
• Han subido: not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad

• Han bajado: Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm

• Han vuelto a la lista de los veinte: Virus.Win32.Hidrag.a