TOP 20 Online: los virus más difundidos según nuestro escáner en línea, mayo de 2007

Posición	Cambios en la posición	Programa nocivo	Porcentaje
1.	Nuevo!	Trojan-Downloader.Win32.Agent.bjo	1,24
2.	+4	Trojan.Win32.Agent.qt	1,23
3.	+2	not-a-virus:AdWare.Win32.Virtumonde.if	1,19
4.	Retorno	Backdoor.IRC.Zapchast	1,17
5.	Nuevo!	Trojan-Downloader.Win32.LoadAdv.gen	1,16
6.	Nuevo!	Email-Worm.Win32.Zhelatin.dp	1,13
7.	Nuevo!	Email-Worm.Win32.Zhelatin.dn	1,12
8.	0	Virus.VBS.Small.a	1,07
9.	Nuevo!	Trojan.Win32.Dialer.qn	0,90
10.	Nuevo!	Email-Worm.Win32.Zhelatin.dm	0,85
11.	-7	Email-Worm.Win32.Brontok.q	0,73
12.	Nuevo!	IM-Worm.Win32.VB.az	0,68
13.	Nuevo!	Email-Worm.Win32.Warezov.ns	0,67
14.	0	Email-Worm.Win32.Rays	0,67
15.	Nuevo!	Trojan.Win32.Obfuscated.en	0,63
16.	Nuevo!	not-a-virus:AdWare.Win32.Virtumonde.bq	0,54
17.	Nuevo!	Trojan-Downloader.Win32.Small.ddp	0,51
18.	Nuevo!	not-a-virus:Monitor.Win32.Perflogger.ca	0,50
19.	Retorno	not-a-virus:PSWTool.Win32.RAS.a	0,48
20.	Retorno	Virus.Win32.Parite.b	0,48
Otros programas nocivos			83,05

Hacia mayo de 2007, ya se han formado las tendencias de desarrollo de la estadística de los virus basada en los datos de nuestro escáner en línea. Los más difundidos son los gusanos de correo. Hay cuatro familias diferentes y seis variantes. Entre ellos hay veteranos como Rays o Brontok y una nueva generación que atacan los buzones postales de los usuarios, representada por Zhelatin y Warezov.

Los programas nocivos que ocupan los siete primeros lugares tienen diferencias mínimas en su porcentaje, que se reducen a centésimas. Si hubiésemos elaborado este informe un par de días antes o después, los puestos se habrían repartido de una forma completamente diferente. En mayo no hay un líder indiscutible. Pero formalmente, el primer lugar lo detenta un troyano-descargador más, Agent.bjo, que es un programa “efímero”, de aquellos que tardan más en aparecer que en desaparecer. Pero los que le siguen los pasos, Trojan.Win32.Agent.qt y el módulo de publicidad Virtumonde.if, no son en absoluto nuevos en nuestros informes y no tienen intenciones de rendirse sin ofrecer lucha. Vitumonde sigue propagándose por Internet con la ayuda de las tecnologías rootkit, spam y el uso de troyanos-descargadores.

Es curioso que los creadores de los troyanos-descargadores hacen una rotación activa de los ficheros nocivos y de publicidad que descargan. Hoy instalan en los ordenadores un gusano de correo, mañana un adware Virtumonde y pasado mañana otro tipo de programas. Sin embargo, con más frecuencia es un programa de publicidad, lo que no nos sorprende, ya que los ingresos de la industria de la publicidad en Internet hace ya bastante tiempo que se cuentan en miles de millones de dólares americanos. Un representante típico de estos troyanos, LoadAdv.gen ocupó el quinto lugar y tiene serias intenciones de afianzar su éxito, a juzgar por su porcentaje de los últimos días de mayo.

El par de variantes de Zhelatin que le sigue, a todas luces no se mantendrá por mucho tiempo en nuestra lista. Es que su creador no para de publicar nuevas y nuevas versiones con una rapidez asombrosa.

En abril por primera vez apareció en nuestra lista un representante de IM-Worms. Su nombre era Sohanad.t y nosotros entonces pronosticamos que en el futuro aparecerían gusanos similares en la estadística. En mayo eso fue lo que sucedió: el lugar 12 lo ocupa IM-Worm.Win32.VB.az. Estamos ante una tendencia preocupante, si tomamos en cuenta que la mayoría de los usuarios siguen sin prestar la atención adecuada a los mensajes que les llegan por los sistemas de mensajería instantánea, que pueden contener enlaces sospechosos, que a fin de cuentas conducen a algún sitio infectado.

Como siempre, en el límite inferior de la lista se balancean el espía de teclado (keylogger) de la familia Perflogger y el virus de fichero Parite. Estos programas abandonan la lista para luego regresar y quedarse por largo tiempo. Esto es una muestra de que su presencia es bastante estable en los ordenadores de los usuarios, pero este fenómeno todavía no ha adquirido las dimensiones de epidemia.

• En la lista de los veinte han aparecido 12 nuevos programas nocivos y potencialmente peligrosos:
  Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca

• Han subido: Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if.
• Han bajado: Email-Worm.Win32.Brontok.q
• Han vuelto a la lista de los veinte: Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b