Durante tres meses hemos venido observando la encarnizada lucha por el primer puesto entre Mytob.c y Nixem.e. Ambos gusanos se quitaban puntos el uno al otro de forma constante. Es difícil decir cuánto tiempo podría haberse prolongado semejante serie de ataques.
| Posicion | Cambios en la posicion | Nombre | Porcentaje |
| 1. | Email-Worm.Win32.NetSky.q | 13.14 | |
| 2. | Email-Worm.Win32.Warezov.dn | 11 | |
| 3. | Email-Worm.Win32.Bagle.gen | 10.43 | |
| 4. | Email-Worm.Win32.Scano.gen | 7.97 | |
| 5. | Email-Worm.Win32.Warezov.ev | 6.32 | |
| 6. | Email-Worm.Win32.Bagle.mail | 4.04 | |
| 7. | Email-Worm.Win32.Warezov.dc | 3.65 | |
| 8. | Email-Worm.Win32.Mydoom.l | 2.89 | |
| 9. | Email-Worm.Win32.Mydoom.m | 2.74 | |
| 10. | Email-Worm.Win32.Scano.e | 2.46 | |
| 11. | Email-Worm.Win32.Warezov.do | 2.41 | |
| 12. | Email-Worm.Win32.NetSky.aa | 2.08 | |
| 13. | Email-Worm.Win32.NetSky.b | 2.04 | |
| 14. | Net-Worm.Win32.Mytob.c | 2.01 | |
| 15. | Trojan-Spy.HTML.Bankfraud.od | 1.84 | |
| 16. | Email-Worm.Win32.Warezov.eu | 1.83 | |
| 17. | Email-Worm.Win32.Warezov.gen | 1.26 | |
| 18. | Email-Worm.Win32.Bagle.dx | 1.24 | |
| 19. | Email-Worm.Win32.Warezov.dh | 0.84 | |
| 20. | Email-Worm.Win32.Scano.aq | 0.8 | |
| Otros programas maliciosos | 19.01 | ||
| Total de la familia de virus Warezov | 27.31 | ||
Durante tres meses hemos venido observando la encarnizada lucha por el primer puesto entre Mytob.c y Nixem.e. Ambos gusanos se quitaban puntos el uno al otro de forma constante. Es dificil decir cuanto tiempo podria haberse prolongado semejante serie de ataques. Por supuesto, cualquier nueva gran epidemia podria cambiarlo todo, pero en 2006 ya casi hemos olvidado la plaga de Internet en los anos pasados, es decir, a los gusanos de correo. Mucha mas actividad muestran los programas troyanos comunes o los gusanos de red que usan las vulnerabilidades de Windows para reproducirse, incluyendo la MS06-040, descubierta hace poco.
Pero en octubre todo cambio en un instante. Estallo el gusano Warezov y cambio de forma tan cardinal nuestra estadistica que de los 20 programas maliciosos de septiembre solo quedaron en ella cinco. Warezov fue el dolor de cabeza de las companias antivirus de todo el mundo durante todo octubre. Alcanzo el pico de su actividad a fines de mes, cuando cada dia aparecian 20 nuevas variantes. Esto nos obligo a modernizar nuestro sistema de recoleccion de informacion estadistica, lo que a su vez tambien influyo en la distribucion de los puestos en la estadistica de octubre. Ahora, la estadistica tambien incluye los datos del nuevo servicio de Kaspersky Lab: Hosted Security.
La "locura de octubre" de Warezov condujo a que ciertos representantes de esta familia ocupen, al mismo tiempo, 7 lugares en la estadistica. En toda la historia de nuestras observaciones, el unico que tuvo un debut semejante fue Mytob. El porcentaje acumulado de todas las modificaciones de Warezov es de mas del 27%. Si consideraramos la propagacion no por variantes, sino por familias, Warezov seria el lider absoluto de octubre. El segundo puesto esta ocupado por Warezov.dn, que esta solo dos puntos por debajo del lider de 2004, NetSky.q. Este ultimo ha vuelto a la cima del hit-parade, pero por el momento es dificil decir si es una tendencia o un brote aislado, como tantos que hemos observado en el pasado.
Warezov, por una serie de caracteristicas, nos recuerda al famoso gusano Bagle. A pesar de que Warezov esta basado en el codigo de Mydoom.a, y Bagle es un programa original, escrito por un grupo desconocido de autores de virus, tendemos a considerar que estos gusanos son "parientes". En primer lugar, es muy parecido el metodo de organizacion de la epidemia: envios masivos de muchas diferentes variantes en un periodo reducido de tiempo, con diferenciacion segun la zona geografica (en Rusia se enviaban determinadas variantes del gusano, en Europa, otras). En segundo lugar, sus funciones: son capaces de instalar en el equipo otros programas descargados de los sitios troyanos y de recoger las direcciones de correo electronico para luego enviarselas a los delincuentes. Bagle fue el primero en utilizar tecnologias virales para enriquecer las bases de datos de los spammers. Warezov actua de la misma forma. En tercer lugar, la aparicion de Warezov y el cese de la salida de nuevas variantes de Bagle coinciden en el tiempo, con diferencia de una semana. Es dificil suponer que los autores de Bagle, de pronto, hayan abandonado su negocio, para que otros lo continuen. Lo mas probable es que ambos gusanos hayan sido creados por el mismo grupo. En cuarto lugar, Bagle ejercio una gran influencia en la industria antivirus en su conjunto, ya que hizo que las companias antivirus desarrollen nuevas formas de proteccion. Warezov ha puesto ante nosotros una nueva y muy compleja tarea: la lucha contra el codigo ofuscado (innecesariamente complejo, ver ), y tambien la de elevar nuestra velocidad de reaccion a un nivel si precedentes.
Por lo demas, Bagle no ha desaparecido del trafico de correo. No siguen apareciendo nuevas versiones, pero las antiguas continuan existiendo y propagandose activamente. Los lugares 3, 6 y 18 son un claro ejemplo de lo dicho.
Hubo un gusano mas que, a su tiempo, planteo la lucha contra el codigo ofuscado: Scano. El motor de script polimorfico de este gusano fue derrotado por nuestros analistas hace varios meses, pero las dimensiones de la propagacion de Scano siguen siendo grandes. Es curioso que Scano.gen siga ocupando el cuarto lugar, igual que en septiembre, a pesar de los cambios cardinales de nuestro sistema de computo de la estadistica.
El liderazgo de Warezov, Bagle y Scano, triste de por si, se complica por el hecho de que, en nuestra opinion, todos estos gusanos son de origen "cirilico", es decir, han sido creados en Rusia o en otros paises de la ex URSS.
El ataque de phishing de Bankfraud.od sigue siendo el mas extendido en octubre. En septiembre ha bajado solo un puesto y en octubre dos, no obstante el phishing en el trafico de correosigue subiendo. Planeamos, proximamente, publicar una estadistica aparte de los ataques phishing.
Los demas programas maliciosos presentes en el trafico de correoocuparon un significante (19,1%) lugar, lo que evidencia que existe una gran cantidad de gusanos y troyanos que pertenecen a otras familias.
Resumen:
En la lista de los 20 han aparecido 7 nuevos programas maliciosos: Warezov.dn, Warezov,ev, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh
Han bajado: NetSky.b, Mytob.c, Bankfraud.od, Scano.aq
Han vuelto a la lista: NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l, Mydoom.m, Scano.e, NetSky.aa, Bagle.dx
