Ha pasado un mes desde que publicamos la lista más insólita de “Los veinte virus en línea”. En este momento todo ha vuelto a la normalidad, incluso los índices.
| Posicion | Cambios en la posicion | Nombre | Porcentaje |
| 1. | Trojan-Downloader.Win32.Delf.awg | 3,07 | |
| 2. | Backdoor.IRC.Zapchast | 1,86 | |
| 3. | Trojan-Dropper.Win32.Pakes | 1,70 | |
| 4. | Email-Worm.Win32.Rays | 0,89 | |
| 5. | Email-Worm.Win32.Brontok.q | 0,72 | |
| 6. | Virus.Win32.Parite.b | 0,65 | |
| 7. | Email-Worm.Win32.Warezov.aj | 0,51 | |
| 8. | Email-Worm.Win32.Scano.aq | 0,40 | |
| 9. | not-a-virus:RiskTool.Win32.HideWindows | 0,39 | |
| 10. | Email-Worm.Win32.Bagle.fj | 0,38 | |
| 11. | Trojan-Clicker.Win32.Small.kj | 0,37 | |
| 12. | Trojan-Downloader.Win32.Small.ddp | 0,36 | |
| 13. | Virus.Win32.Hidrag.a | 0,36 | |
| 14. | Trojan-Downloader.Win32.INService.gen | 0,35 | |
| 15. | Trojan-Downloader.Win32.Delf.avj | 0,34 | |
| 16. | Email-Worm.Win32.Warezov.at | 0,34 | |
| 17. | not-a-virus:Monitor.Win32.Perflogger.163 | 0,34 | |
| 18. | Backdoor.Win32.Rbot.gen | 0,33 | |
| 19. | not-a-virus:PSWTool.Win32.RAS.a | 0,31 | |
| 20. | Backdoor.Win32.mIRC-based | 0,30 | |
| Otros programas maliciosos | 86,03 | ||
Ha pasado un mes desde que publicamos la lista mas insolita de “Los veinte virus en linea”. En este momento todo ha vuelto a la normalidad, incluso los indices.
En lugar de los gusanos ha sido ocupado por los troyanos-descargadores y droppers que ya son tradicionales para la lista del escaner en linea. El nuevo lider de la estadistica, Trojan-Downloader.Win32.Delf.awg aparecio el 6 de septiembre, cuando miles de usuarios del correo mail.ru recibieron mensajes "extranos" enviados por una muchacha desconocida que estaba feliz de mostrar sus nuevas "fotos de verano" y compartir sus "relatos sobre las vacaciones". A pesar de que nadie conocia a la misteriosa Maria/Lisa/Lena, los usuarios se apresuraron a abrir el archivo adjunto, con la esperanza de recrear su vista con los "atractivos" de la desconocida. Este truco, viejo como el mundo, funciono una vez mas y provoco una de las mayores epidemias del programa troyano-espia LdPinch de los ultimos meses. Este era el programa que Delf.awg instalaba en el ordenador afectado.
Backdoor.IRC.Zapchast fue el unico de la estadistica de agosto que quedo a salvo de las sorpresas. E incluso logro subir al segundo lugar. Esto, a la par con el lugar 20 del cliente "troyanizado" de mIRC Backdoor.Win32.mIRC-based y el lugar 18 de Backdoor.Win32.Rbot.gen, nos muestra una vez mas que el interes de los autores de virus se ha volcado a la creacion de redes zombi administradas via canales IRC.
Rays y Brontok, que habian descendido a los ultimos puestos en agosto, este mes volvieron a estar entre los cinco primeros. Vale decir que, a pesar de que cuentan con una funcion de propagacion por correo electronico, lo mas importante es su posibilidad de copiarse a todos los recursos de red compartidos del ordenador infectado. Es precisamente esta funcion la que provoca la gran cantidad de infecciones, algo que es evidente si vemos la estadistica de los mensajes de los usuarios en el foro de Kaspersky Lab.
No se queda atras el virus clasico Parite.b. Veterano de muchos anos, sigue estando presente en los informes de casi todas las grandes companias antivirus. En efecto, Parite.b es el lider indiscutible de toda la clase de virus comunes. Entre los gusanos y troyanos no existe un lider similar. Algo mas: ha vuelto a la lista un gusano similar, Hidrag.a, lo que nos obliga a pensar que los rumores sobre la muerte de los virus clasicos son demasiado exagerados. De acuerdo, estos no se propagan con tanta velocidad como los gusanos, pero una vez que ingresan al sistema, infectan en un instante todos los archivos ejecutables y al hacerlo, se arraigan con tanta profundidad, que para eliminarlos en su totalidad, no solo es necesario hacer un analisis antivirus aislado, sino que hay que hacerlo de forma sistematica, ya que podrian estar infectados, ademas de los archivos de su ordenador, tambien los de sus vecinos de red, y desde alli la infeccion podria volver a su sistema.
A proposito, si hablamos de las "sorpresas" de la estadistica, en septiembre hay una gran cantidad de gusanos de correo y no hay ningun troyano-espia. El lider del semestre, el espia Banker.ark, en agosto solo logro ocupar el puesto 14, y nosotros entonces pronosticamos que podria volver a los primeros puestos. Esto no llego a suceder: Banker.ark quedo fuera de la lista de los veinte. En cambio los gusanos se mostraron muy activos. Ademas de los ya mencionados Rays y Brontok, en septiembre los usuarios sufrieron ataques de Scano.aq, de dos Warez (.aj y .at) y del casi veterano Bagle.fj. Nuestro pronostico para octubre es que Warezov desaparecera, mientras que Bagle y Scano todavia estaran en la lista.
Resumen
| En "Los veinte virus en linea” han aparecido los siguientes nuevos programas maliciosos y potencialmente peligrosos: | Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Warezov.aj, Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.ddp, Trojan-Downloader.Win32.Delf.avj, Email-Worm.Win32.Warezov.at |
| Han subido | Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj |
| Han bajado | not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based |
| Han vuelto | Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32.RAS.a |
