Autores
El análisis de Kaspersky Lab sobre la actividad viral en mayo revela que casi han desaparecido las epidemias globales decreciente de gusanos de correo electrónico
| Posición | Cambios en la posición | Nombre | Porcentaje |
| 1. |
 0 |
Net-Worm.Win32.Mytob.c | 27.61 |
| 2. |
 +1 |
Email-Worm.Win32.LovGate.w | 10.01 |
| 3. |
+1 |
Email-Worm.Win32.NetSky.q | 6.13 |
| 4. |
+1 |
Email-Worm.Win32.LovGate.ad | 5.83 |
| 5. |
 -3 |
Email-Worm.Win32.NetSky.t | 4.77 |
| 6. |
0 |
Email-Worm.Win32.NetSky.b | 4.30 |
| 7. |
+2 |
Net-Worm.Win32.Mytob.u | 2.65 |
| 8. |
0 |
Net-Worm.Win32.Mytob.t | 2.52 |
| 9. |
+3 |
Net-Worm.Win32.Mytob.a | 2.45 |
| 10. |
0 |
Net-Worm.Win32.Mytob.q | 2.30 |
| 11. |
0 |
Net-Worm.Win32.Mytob.w | 1.72 |
| 12. |
+5 |
Email-Worm.Win32.NetSky.y | 1.68 |
| 13. |
 Retorno |
Email-Worm.Win32.LovGate.ah | 1.51 |
| 14. |
Retorno |
Email-Worm.Win32.NetSky.x | 1.27 |
| 15. |
 Nuevo |
Email-Worm.Win32.Scano.ab | 1.20 |
| 16. |
-1 |
Email-Worm.Win32.NetSky.aa | 1.18 |
| 17. |
Nuevo |
Net-Worm.Win32.Mytob.eg | 1.12 |
| 18. |
Retorno |
Net-Worm.Win32.Mytob.x | 1.04 |
| 19. |
Nuevo |
Email-Worm.Win32.Scano.ag | 0.96 |
| 20. |
Retorno |
Net-Worm.Win32.Mytob.bx | 0.96 |
| Otros programas maliciosos | 18.79 | ||
Nuestras estadísticas de mayo no son muy diferentes de las de abril. Es más, la diferencia entre los veinte principales de mayo, marzo e inclusive abril es también mínima. Éste no es un fenómeno temporal, sino una característica del panorama actual del malware: las epidemias mundiales de gusanos de correo electrónico ya son algo del pasado.
Veamos las estadísticas. Mytob.c, que en el pasado se estableció con firmeza en la primera posición con un 30% de todo el tráfico, continúa a la cabeza, manteniendo a sus competidores a una distancia segura. La lucha por el segundo lugar aún prosigue: Mydoom, NetSky, Bagle t Mytob se han mantenido en las primeras cinco posiciones en los últimos meses e inclusive años. Pero en el verano del 2006 habían sido superados en su camino a la cima por los gusanos surcoreanos, con los cuales la mayoría de los europeos no están muy familiarizados, y que han sido mencionados muy poco por los medios masivos. Dos variantes del LovGate se abrieron camino a la segunda y cuarta posición de la lista, dejando las dos posiciones restantes a NetSky.t. Al parecer, este resultado se debe a que NetSky.t está descendiendo de la segunda a la quinta posición, reduciendo su presencia en el tráfico de correo a casi la mitad. Esto coincide con nuestras predicciones en meses pasados.
Hace algunos meses, predijimos que nuevas variantes de MyTob fortalecerían su presencia, y que las antiguas variantes regresarían a las primeras posiciones. Nuestros pronósticos eran correctos: dos variantes antiguas de Mytob, .u y .a han mejorado su posición, y la familia ahora cuenta con exactamente la mitad de las diez principales posiciones, incluyendo la primera. Además, una nueva generación de Mytob, la variante .eg, se abrió paso hacia los veinte principales. Aunque en agosto fueron arrestados dos piratas informáticos sospechosos de ser los autores, continúan apareciendo nuevas variantes a un ritmo alarmante. Esto se puede deber al hecho de que el código fuente de este gusano está al disposición del público. Pero los Mytobs no sólo están escalando posiciones y produciendo nuevas variantes, sino que regresan a la lista de los veinte de cuando en cuando. Las variantes que le permitieron el regreso en mayo fueron .x y .bx, haciendo de la cantidad de clones de Mytob ocuparan casi la mitad de nuestra lista: 9 posiciones de 20.
En el resto de la lista, son de interés dos recién llegados: el gusano de correo Scano, en la forma de las variantes .ag y .ab.
Este gusano es relativamente nuevo en la escena de los virus. En abril vimos que el nuevo Scano.e alcanzó la 14ta. posición. Este programa malicioso se basa en las ideas implementadas en el gusano Feebs, que apareció por primera vez en invierno del 2005. Scano, sin embargo, difiere de Feebs por cuanto incluye un descargador JavaScript polimórfico que lleva el gusano a su víctima. Las tecnologías polimórficas se están volviendo cada vez más populares entre los creadores de virus debido a que los métodos anteriores escondían el código malicioso a los programas antivirus, y éstos se volvieron casi inefectivos.
Ahora Scano.e ha dejado el escenario, y ha sido reemplazado por dos recién llegados que alcanzaron las posiciones 15ta. y 19na. Es muy probable que estos gusanos dejen en el olvido a las antiguas variantes registradas en junio, pero es poco probable que Scano deje abandone la lista de los veinte por completo. El autor de este gusano es muy productivo y lanza diversas y nuevas variantes cada semana.
Otros programas maliciosos registrados en la lista de los veinte constituyeron un significativo porcentaje (18.79%) de todos los interceptados, lo cual significa que existen aún muchos gusanos y troyanos de otras familias circulando en el tráfico de correo.
Resumen:
| Nuevos | Mytob.eg, Scano.ag, Scano,ab |
| Han subido: | LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y |
| Han bajado: | NetSky.t, NetSky.aa |
| Sin cambios: | Mytob.c, NetSky.b, Mytob.t, Mytob.q, Mytob.w |
| Han vuelto: | LovGate.ah, NetSky.x, Mytob.x, Mytob.bx |
Autores
De los mismos autores
En la misma categoría
Virus TOP 20: los 20 virus más difundidos en mayo de 2006