Autores
| Posición | Cambios en la posición |
Nombre | Porcentaje |
| 1. |  Nuevo |
Email-Worm.Win32.Warezov.cc | 13.33 |
| 2. | Nuevo |
Email-Worm.Win32.Warezov.gen | 2.63 |
| 3. |  -2 |
Trojan-Downloader.Win32.Delf.awg | 2.04 |
| 4. | Nuevo |
Email-Worm.Win32.Warezov.dc | 1.73 |
| 5. | Nuevo |
Email-Worm.Win32.Warezov.dn | 1.08 |
| 6. | Nuevo |
Trojan-Downloader.Win32.Adload.fu | 0.88 |
| 7. | -5 |
Backdoor.IRC.Zapchast | 0.84 |
| 8. | -3 |
Email-Worm.Win32.Brontok.q | 0.80 |
| 9. |  +8 |
not-a-virus:Monitor.Win32.Perflogger.163 | 0.73 |
| 10. | Nuevo |
IM-Flooder.Win32.Delf.h | 0.67 |
| 11. |  Retorno |
not-a-virus:Monitor.Win32.Perflogger.az | 0.66 |
| 12. | Nuevo |
Trojan.Win32.Diamin.ez | 0.59 |
| 13. | Nuevo |
Email-Worm.Win32.Warezov.bu | 0.58 |
| 14. | -10 |
Email-Worm.Win32.Rays | 0.54 |
| 15. | Nuevo |
Email-Worm.Win32.Warezov.bt | 0.45 |
| 16. | Nuevo |
not-a-virus:AdWare.Win32.Softomate.u | 0.43 |
| 17. | Retorno |
Trojan.Win32.Agent.vg | 0.39 |
| 18. | Nuevo |
Email-Worm.Win32.Warezov.bs | 0.38 |
| 19. | 
|
not-a-virus:PSWTool.Win32.RAS.a | 0.37 |
| 20. | Nuevo |
Trojan-Dropper.Win32.Agent.awy | 0.33 |
Otros programas maliciosos |
70.55 | ||
La “locura de octubre” del virus Warezov es el tema del mes en nuestros informes estadísticos sobre los programas maliciosos, tanto en el tráfico postal, como en los datos del escáner en línea de Kaspersky Lab. En septiembre ya nos habíamos topado con este gusano y habíamos pronosticado que octubre sería un mal mes para él y que abandonaría sus posiciones a favor de los gusanos Scano y Bagle. Sin embargo, Warezov ocupó el 27% del total de virus postales en octubre y más del 15% en la estadística del escáner en línea de octubre, con siete nuevas variantes en cada una, prácticamente todas diferentes. Tienen cierta similitud sólo las variantes .gen y .dn.
El líder de la estadística en línea es Warezov.cc, que consiguió más del 13%. Esta es una cifra sin precedentes. Hasta ahora, los ocupantes de los primeros lugares nunca habían conseguido romper la barrera del 5%. El líder de septiembre, Trojan-Downloader.Win32.Delf.awg fue desplazado al segundo lugar. No obstante, las consecuencias de la epidemia del 6 de septiembre, cuando miles de usuarios del servicio postal mail.ru recibieron “extrañas” cartas de una “muchacha desconocida” con el troyano LdPinch, continúa reflejándose en nuestros informes. El 6 de septiembre fue un verdadero día negro para el sector ruso de Internet, y uno de los ataques troyanos de más envergadura en 2006.
Los primeros diez puestos, ocupados casi en su totalidad por Warezov, también albergan otros pocos programas maliciosos. De hecho, en los primeros diez puestos se reflejan todos los problemas que acechan al usuario moderno de Internet: gusanos postales, troyanos-descargadores, espías de teclado, puertas traseras y -algo nuevo en nuestros informes- la aparición de la familia IM-Flooder.
El ocupante del décimo puesto, Delf.h, es una utilidad para envíos masivos de mensajes a los clientes de los sistemas de mensajería instantánea (ICQ, Miranda, Trillian). Estos programas son el fundamento de una peculiar subespecie de spam: los envíos masivos a los sistemas de mensajes instantáneos. Una gran cantidad de troyanos espías usan trucos semejantes, que consisten en invitar a los usuarios de ICQ a “visitar esto y ver aquello”.
Nos sigue sorprendiendo Backdorr.IRC.Zapchat, que es el nombre común compartido por miles de diversos scripts usados por las puertas traseras IRC basadas en un cliente estándar de mIRC. Es posible que este fenómeno esté relacionado con el hecho de que IRC está experimentando una gran afluencia de nuevos usuarios, causada por la clausura masiva de las redes P2P. Las fuerzas de seguridad y las organizaciones de defensa de los derechos de autor aún no han prestado atención a IRC, por lo que este viejo método de intercambio de ficheros sigue estando vigente.
Los gusanos Rays y Brontok han bajado un poco, dejando su lugar a los diversos Warezov, pero si tomamos en cuenta la dificultad que conlleva eliminar del equipo a los primeros, podemos pronosticar que continuarán en la carrera de los virus durante mucho tiempo más.
Como antes, siguen a la sombra los troyanos-espías, que ocuparon muchos lugares en nuestros informes de verano. Pero esto no significa que hayan desaparecido. Por el contrario, su número sigue aumentando, pero en lo que se refiere a la escala de su propagación, están muy por detrás de cualquiera de los gusanos.
Siguen estando activos los representantes de los programas de publicidad, AdWare, que los troyanos instalan en los ordenadores. Un claro ejemplo de esta simbiosis es el troyano Adload y el adware Softomate.u, que ocupan el sexto y el 16 lugar, respectivamente.
Resumen:
En “Los veinte virus en línea’ han aparecido 12 nuevos programas maliciosos y potencialmente peligrosos:
Email-Worm.Win32.Warezov.cc, Email-Worm.Win32.Warezov.gen, Email-Worm.Win32.Warezov.dc, Email-Worm.Win32.Warezov.dn, Trojan-Downloader.Win32.Adload.fu, IM-Flooder.Win32.Delf.h, Trojan.Win32.Diamin.ez, Email-Worm.Win32.Warezov.bu, Email-Worm.Win32.Warezov.bt, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Warezov.bs, Trojan-Dropper.Win32.Agent.awy
Han subido en la lista: not-a-virus:Monitor.Win32.Perflogger.163
Han bajado: Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.
No han cambiado su posición: not-a-virus:PSWTool.Win32.RAS.a
Han vuelto a la lista: not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg
Autores
De los mismos autores
En la misma categoría
TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2006