TOP 20 Online: los virus más difundidos según nuestro escáner en línea, octubre de 2007

Nuestra clasificación de análisis en línea de virus del mes de octubre resultó ser algo inusual. Lo que la destaca sobre clasificaciones de meses pasados es una estabilidad nunca antes vista. Tres programas maliciosos lograron mantenerse en las mismas posiciones que tenían el mes pasado. La mayoría de los otros programas maliciosos mostraron insignificantes cambios, y lo que resulta más llamativo, sólo cinco programas maliciosos son nuevos en la clasificación, lo cual resulta ser una baja cifra sin precedentes en nuestras volátiles estadísticas.

Pero sí hubo un cambio en la primera posición. El primer lugar de octubre le corresponde a Packed.Win32.NSAnti.r, toda una familia de diferentes troyanos comprimida con el protector “hacker” NSAnti. Las primeras variantes aparecieron en octubre del año pasado, y desde entonces se han detectado ¡más de 8.000 modificaciones! Parece que esta familia ha alcanzado ahora un pico.

Los gusanos Rays y Brontok se ubicaron entre los primeros cinco lugares de la clasificación, marcando así un regreso triunfal desde sus lejanas posiciones: en julio y agosto estuvieron en la sombra, por debajo de la clasificación de los Top Veinte. Es posible que por mucho tiempo más los usuarios sigan experimentando problemas con estos gusanos, los cuales en su mayoría se esparcen a través de dispositivos portátiles, como las tarjetas de memoria flash.

El programa publicitario malicioso BHO.cc, que fuera detectado por primera vez a principios de julio y que se distribuye junto al programa BitAccelerator, escaló cinco lugares. Resulta interesante que Google identifique más de 2.700.000 entradas para esta palabra. Si este programa es tan popular, ocupando el cuarto lugar, es evidente que no ha alcanzado su límite.

El virus script VBS.Small.a es el líder de septiembre en términos de crecimiento. Aunque permanece en el octavo escalón, y dado que utiliza el mismo método que Rays y Brontok para esparcirse, es posible que permanezca en nuestra clasificación y que incluso gane algunas posiciones.

Los gusanos Sohanad IM se están esparciendo con mayor intensidad: las variantes .t y .as han subido dos posiciones, cada una, llegando Sohanad.t a ocupar la décima posición.

El número de programas en la categoría not-a-virus es apenas menor que el mes pasado. De los siete programas que eran en septiembre, cinco lograron ubicarse en los Top Veinte de octubre.

No se observan otros cambios significativos en la clasificación. Incluso el regreso de Backdoor.IRC.Zapchast al sexto lugar no resulta notable ya que este programa ha estado presente en nuestras estadísticas por tanto tiempo que una simple desaparición seguida por un regreso sólo puede interpretarse como un evento aislado en vez de una tendencia estable.

Al igual que antes, los espías troyanos vienen representados por un programa, una variante modificada del legítimo programa keylogger Perflogger.

1. Nuevos:
   Packed.Win32.NSAnti.r, Trojan-Downloader.VBS.Psyme.ga, Trojan.Win32.VB.atg, Trojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.

2. Subieron: not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
3. Bajaron: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.ab
4. Se mantuvieron: Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, Trojan.Win32.Obfuscated.en