TOP 20 Online: los 20 virus más detectados en línea, agosto de 2006

Posicion	Cambios en la posicion	Nombre	Porcentaje
1.	Nuevo!	Email-Worm.Win32.Mydoom.m	4,93
2.	Nuevo!	Email-Worm.Win32.NetSky.q	0,74
3.	Retorno	Email-Worm.Win32.Nyxem.e	0,31
4.	+1	Trojan-Dropper.Win32.Agent.asl	0,22
5.	Nuevo!	Backdoor.IRC.Zapchast	0,16
6.	Nuevo!	Email-Worm.Win32.NetSky.aa	0,15
7.	Nuevo!	Trojan-Downloader.Win32.Agent.arc	0,15
8.	Nuevo!	Backdoor.Win32.mIRC-based	0,13
9.	Nuevo!	Trojan-Proxy.Win32.Horst.av	0,12
10.	Nuevo!	Virus.DOS.PS-MPC-based	0,10
11.	-8	Email-Worm.Win32.Rays	0,10
12.	+1	not-a-virus:Monitor.Win32.Perflogger.163	0,10
13.	Nuevo!	not-a-virus:RiskTool.Win32.HideWindows	0,09
14.	Nuevo!	Email-Worm.Win32.Bagle.fj	0,09
15.	-14	Trojan-Spy.Win32.Banker.anv	0,09
16.	Nuevo!	Net-Worm.Linux.Ramen	0,09
17.	-13	Email-Worm.Win32.Brontok.q	0,09
18.	-3	Virus.Win32.Parite.b	0,08
19.	Nuevo!	Backdoor.IRC.Acnuz	0,08
20.	Nuevo!	Backdoor.IRC.Mimic	0,07
Otros programas maliciosos			92,11

La lista de los 20 virus en linea de agosto es la mas insolita en todo el tiempo de la publicacion de estos informes. Por una parte, segun nuestra forma de ver, esta en franca contradiccion con la real situacion actual. Por una parte, en esta lista se encuentran muchos tipos de programas maliciosos que nunca habian entrado en la estadistica, pero que merecen un analisis mas detallado.

Es digno de mencion que todo esto sucedio despues de que reconocimos a la lista de julio como ejemplar por su composicion. En contraste, en la lista de agosto podemos decir con exactitud cuales son los virus que se encuentran en ella por derecho propio y gozan de difusion real en Internet, y diferenciarlos de aquellos que ingresaron en esta lista debido a las peculiaridades del funcionamiento del scaner en linea, y que probablemente desaparezcan de la lista de septiembre con la misma rapidez con la que aparecieron.

Los tres primeros de la lista de agosto se asemejan a los de la lista "Los 20 virus de correo" de principios de este ano. Son tres gusanos. Los dos primeros marcaron hitos en los anos 2004-2005. NetSky.q fue el virus mas difundido durante todo 2004. Pero en el presente, estos dos gusanos ya han abandonado nuestra lista "Los 20 gusanos de correo", lo que evidencia que han dejado de circular por medio del correo electronico. Las razones que explican su aparicion en la lista de los 20 en linea pueden ser varias. La mas importante es la diferencia entre las fuentes que usamos para elaborar las estadisticas de nuestras listas. La lista de los 20 virus de correo se basa en los datos del antivirus en varios grandes servidores de correo y representa los programas maliciosos detectados y eliminados. La estadistica en linea se basa en los datos de los PC de los usuarios, que pueden no tener ningun antivirus instalado, y por eso el "contingente" de programas maliciosos en sus ordenadores puede ser muy heterogeneo.

El tercer y cuarto lugar son completamente logicos. Nixem.E, que ocupa el tercer lugar, esta experimentando estos ultimos meses un verdadero renacimiento. Tambien esta presente en el trafico de correo electronico. Por lo tanto, su aparicion en la lista de los 20 en linea era solo cuestion de tiempo. A pesar de que su porcentaje total decrecio, Trojan-Dropper.Win32.Agent.asl logro subir un puesto.

Los siguientes seis participantes de la estadistica son una mezcla de peligrosos virus modernos, virus que estuvieron en boga hace varios anos y programas maliciosos que son piezas de anticuario, cuya existencia en los sistemas operativos modernos es sencillamente imposible.

El primer bloque esta representado por Trojan-Downloader.Win32.Agent.arc y Trojan-Proxy.Win32.Horst.av. Este ultimo, Horst.av, sin lugar a dudas es una de las principales amenazas para los usuarios. Es un troyano complejo, que consta de varios componentes, esta equipado con un rootkit y utiliza diversas tecnologias polimorficas para que a los programas antivirus les sea dificil detectarlos.

El segundo bloque esta compuesto por Backdoor.IRC.Zapchat+Backdoor.Win32.mIRC-based y, aislado de los anteriores, el gusano NetSky.aa Como podemos notar por la presencia de la abreviatura "IRC" en los nombres de los dos primeros programas, estamos ante programas troyanos que se administran usando IRC. Este es uno de los primeros representantes de la clase "botnet", que crean redes zombi. Las primeras versiones de Backdoor.IRC.Zapchast las comenzamos a detectar ya en 2002. Desde entonces, la cantidad de versiones conocidas ha superado el millar. Es probable que en agosto de 2006 en alguna parte del mundo haya habido una epidemia local causada por una de esas versiones.

Virus.DOS.PS-MPC-based – es un caso sui generis en la lista de este mes. Este virus no es un archivo en particular, sino un conjunto de variantes creadas con la ayuda del constructor de virus PS-MPC. Sabemos del constructor desde hace mas de 10 anos, pero todavia hay personas que consideran que pueden usarlo para crear virus indetectables. Esta es la razon de que el scaner en linea detecte muchos de estos archivos y les conceda, contra toda logica, el decimo lugar.

La segunda decena, en cambio, tiene una apariencia mas reconocible. Nuestro viejos conocidos, los gusanos Rays, Brontok, el keylogger Perflogger, el virus Parite.b y el reciente lider de la lista, frecuentador de los primeros cinco puestos, el troyano-espia Banker.anv. El lider perdio de golpe 14 lugares, sin embargo consideramos que en septiembre subira de nuevo a la cima de la lista.

Los dos ultimos lugares parecen extranos, pero no excluimos que esten relacionados con Backdoor.IRC.Zapchast, mencionado mas arriba, lo que explicaria la situacion. Por su parte Ramen, que funciona en Linux, es un caso bastante curioso. Ramen es uno de los programas maliciosos para Linux mas difundidos. Sin embargo, no habiamos notado hasta hoy su presencia en dimensiones siquiera comparables a los ultimos lugares de nuestros informes. No obstante, en agosto consiguio reunir la masa critica necesaria y establecerse en el lugar 16. Sera muy interesante ver su porcentaje en septiembre.

Resumen