Virus Top 20. Los 20 virus más detectados en abril de 2006

Posición	Cambios en la posición	Nombre	Porcentaje
1.	0	Net-Worm.Win32.Mytob.c	26.37
2.	0	Email-Worm.Win32.NetSky.t	9.00
3.	0	Email-Worm.Win32.LovGate.w	8.22
4.	+3	Email-Worm.Win32.NetSky.q	5.47
5.	+8	Email-Worm.Win32.LovGate.ad	4.69
6.	-2	Email-Worm.Win32.NetSky.b	4.09
7.	+10	Net-Worm.Win32.Mytob.y	3.36
8.	+1	Net-Worm.Win32.Mytob.t	3.31
9.	-4	Net-Worm.Win32.Mytob.u	3.25
10.	-2	Net-Worm.Win32.Mytob.q	2.48
11.	+4	Net-Worm.Win32.Mytob.w	2.29
12.	+8	Net-Worm.Win32.Mytob.a	2.26
13.	-3	Email-Worm.Win32.LovGate.ae	1.75
14.	Nuevo	Email-Worm.Win32.Scano.e	1.45
15.	Retorno	Email-Worm.Win32.NetSky.aa	1.32
16.	Nuevo	Net-Worm.Win32.Mytob.v	1.09
17.	-3	Email-Worm.Win32.NetSky.y	1.05
18.	Retorno	Email-Worm.Win32.Mydoom.l	1.04
19.	?Nuevo!	Email-Worm.Win32.NetSky.af	0.89
20.	?Nuevo!	Net-Worm.Win32.Mytob.cg	0.89
Otros programas maliciosos			15.73

Si comparamos la lista “Los veinte virus de abril” con cualquier otra lista similar de hace seis meses, podría parecer que el mundo de los virus no ha sufrido grandes cambios, ya que muchos de los gusanos han estado presentes en la estadística durante un largo periodo. Pero sí hay cambios. El líder de los últimos meses, Mytob.c, todavía está muy por detrás de sus predecesores, los legendarios Klez, Sobig o Mydoom.a, que amenazaron a los usuarios del correo electrónico durante varios años consecutivos.

A pesar de que esta lista está dominada por las variantes de Mytob, las otras familias de virus aún permanecen activas y están luchando por infectar nuestros ordenadores. En abril de 2006 ha sucedido algo largamente esperado y hace tiempo pronosticado: dos gusanos de la familia Zafi al fin han abandonado la lista.

En su momento, fueron líderes, para después empezar a desplazarse caóticamente, alejándose o acercándose a la cima. Desde el principio de 2006 estos gusanos han empezado a desaparecer y, actualmente, ya los hemos perdido de vista. La vitalidad demostrada por Zafi durante tantos años se explica porque usaba un truco muy interesante para reproducirse: su talento de verdadero políglota y su capacidad de hacer envíos masivos en quince idiomas europeos. El gusano determina el idioma a utilizar analizando el dominio del correo electrónico del destinatario. De esta manera, Zafi se dirige a los usuarios franceses en francés, y a los rusos en ruso.

Zafi es de origen húngaro, en cambio LovGate procede de alguna parte de Asia, probablemente Corea del Sur. LovGate es un veterano en la escena de los virus, habiendo empezado su carrera junto a Mydoom, Bagle, NetSky y Zafi. A pesar de que NetSky continua cediendo a la presión de las decenas de variantes de Mytob, todavía está presente en la lista, mientras Mydoom y Bagle prácticamente han desaparecido. La familia de LovGate, por el contrario, sigue aumentando su presencia y cada mes ocupa posiciones más altas. En abril, dos gusanos de la familia LovGate se encuentran entre los cinco primeros. Sus autores no quieren dar brazo a torcer, y siguen creando nuevas variantes de gusanos de correo clásicos. Mientras el autor de NetSky está arrestado y condenando desde hace tiempo, los autores de Bagle siguen organizando brotes de epidemias locales de troyanos. Mydoom ha mutado para convertirse en Mytob. En abril, la actividad de Mytob ha aumentado, a juzgar por el primer lugar ocupado por su variante .C y las otras 8 posiciones ganadas por sus otras variantes. Han empezado a aparecer otras peligrosas variantes, una de la cuales, Mytob.cg, ya ocupa el lugar 20. Es probable que en mayo aumente el número de posiciones ocupadas por Mytob en la lista de los veinte.

Una nueva familia de gusanos también está representada. Nos referimos a Scano.e, una de las variantes de Scano, que ha ocasionado dolores de cabeza a usuarios y expertos antivirus. Para los expertos: el gusano se propaga en forma de un archivo JavaScript con un poderoso código polimórfico que lo hace difícil de detectar. En este aspecto es muy parecido a otro gusano, Feebs, que a pesar de no estar en la lista sigue causando problemas a los usuarios. Tenemos el presentimiento de que el tema del poliformismo de los gusanos seguirá vigente en los próximos meses.

Respecto al resto de la lista hacemos notar el retorno de Mydoom.L y el gran salto (+10) dado por el gusano Mytob.y El resto de los programas maliciosos constituyen el 15.73% del total de virus detectados en el tráfico de correo electrónico en abril de 2006.