Ha pasado un mes desde que publicamos la lista más insólita de “Los veinte virus en línea”. En este momento todo ha vuelto a la normalidad, incluso los índices.
| Posición | Cambios en la posición | Nombre | Porcentaje |
| 1. | Trojan-Downloader.Win32.Delf.awg | 3,07 | |
| 2. | Backdoor.IRC.Zapchast | 1,86 | |
| 3. | Trojan-Dropper.Win32.Pakes | 1,70 | |
| 4. | Email-Worm.Win32.Rays | 0,89 | |
| 5. | Email-Worm.Win32.Brontok.q | 0,72 | |
| 6. | Virus.Win32.Parite.b | 0,65 | |
| 7. | Email-Worm.Win32.Warezov.aj | 0,51 | |
| 8. | Email-Worm.Win32.Scano.aq | 0,40 | |
| 9. | not-a-virus:RiskTool.Win32.HideWindows | 0,39 | |
| 10. | Email-Worm.Win32.Bagle.fj | 0,38 | |
| 11. | Trojan-Clicker.Win32.Small.kj | 0,37 | |
| 12. | Trojan-Downloader.Win32.Small.ddp | 0,36 | |
| 13. | Virus.Win32.Hidrag.a | 0,36 | |
| 14. | Trojan-Downloader.Win32.INService.gen | 0,35 | |
| 15. | Trojan-Downloader.Win32.Delf.avj | 0,34 | |
| 16. | Email-Worm.Win32.Warezov.at | 0,34 | |
| 17. | not-a-virus:Monitor.Win32.Perflogger.163 | 0,34 | |
| 18. | Backdoor.Win32.Rbot.gen | 0,33 | |
| 19. | not-a-virus:PSWTool.Win32.RAS.a | 0,31 | |
| 20. | Backdoor.Win32.mIRC-based | 0,30 | |
| Otros programas maliciosos | 86,03 | ||
Ha pasado un mes desde que publicamos la lista más insólita de “Los veinte virus en línea”. En este momento todo ha vuelto a la normalidad, incluso los índices.
En lugar de los gusanos ha sido ocupado por los troyanos-descargadores y droppers que ya son tradicionales para la lista del escáner en línea. El nuevo líder de la estadística, Trojan-Downloader.Win32.Delf.awg apareció el 6 de septiembre, cuando miles de usuarios del correo mail.ru recibieron mensajes "extraños" enviados por una muchacha desconocida que estaba feliz de mostrar sus nuevas "fotos de verano" y compartir sus "relatos sobre las vacaciones". A pesar de que nadie conocía a la misteriosa María/Lisa/Lena, los usuarios se apresuraron a abrir el archivo adjunto, con la esperanza de recrear su vista con los "atractivos" de la desconocida. Este truco, viejo como el mundo, funcionó una vez más y provocó una de las mayores epidemias del programa troyano-espía LdPinch de los últimos meses. Este era el programa que Delf.awg instalaba en el ordenador afectado.
Backdoor.IRC.Zapchast fue el único de la estadística de agosto que quedó a salvo de las sorpresas. E incluso logró subir al segundo lugar. Esto, a la par con el lugar 20 del cliente "troyanizado" de mIRC Backdoor.Win32.mIRC-based y el lugar 18 de Backdoor.Win32.Rbot.gen, nos muestra una vez más que el interés de los autores de virus se ha volcado a la creación de redes zombi administradas vía canales IRC.
Rays y Brontok, que habían descendido a los últimos puestos en agosto, este mes volvieron a estar entre los cinco primeros. Vale decir que, a pesar de que cuentan con una función de propagación por correo electrónico, lo más importante es su posibilidad de copiarse a todos los recursos de red compartidos del ordenador infectado. Es precisamente esta función la que provoca la gran cantidad de infecciones, algo que es evidente si vemos la estadística de los mensajes de los usuarios en el foro de Kaspersky Lab.
No se queda atrás el virus clásico Parite.b. Veterano de muchos años, sigue estando presente en los informes de casi todas las grandes compañías antivirus. En efecto, Parite.b es el líder indiscutible de toda la clase de virus comunes. Entre los gusanos y troyanos no existe un líder similar. Algo más: ha vuelto a la lista un gusano similar, Hidrag.a, lo que nos obliga a pensar que los rumores sobre la muerte de los virus clásicos son demasiado exagerados. De acuerdo, estos no se propagan con tanta velocidad como los gusanos, pero una vez que ingresan al sistema, infectan en un instante todos los archivos ejecutables y al hacerlo, se arraigan con tanta profundidad, que para eliminarlos en su totalidad, no solo es necesario hacer un análisis antivirus aislado, sino que hay que hacerlo de forma sistemática, ya que podrían estar infectados, además de los archivos de su ordenador, también los de sus vecinos de red, y desde allí la infección podría volver a su sistema.
A propósito, si hablamos de las "sorpresas" de la estadística, en septiembre hay una gran cantidad de gusanos de correo y no hay ningún troyano-espía. El líder del semestre, el espía Banker.ark, en agosto solo logró ocupar el puesto 14, y nosotros entonces pronosticamos que podría volver a los primeros puestos. Esto no llegó a suceder: Banker.ark quedó fuera de la lista de los veinte. En cambio los gusanos se mostraron muy activos. Además de los ya mencionados Rays y Brontok, en septiembre los usuarios sufrieron ataques de Scano.aq, de dos Warez (.aj y .at) y del casi veterano Bagle.fj. Nuestro pronóstico para octubre es que Warezov desaparecerá, mientras que Bagle y Scano todavía estarán en la lista.
Resumen
| En "Los veinte virus en línea” han aparecido los siguientes nuevos programas maliciosos y potencialmente peligrosos: | Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Warezov.aj, Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.ddp, Trojan-Downloader.Win32.Delf.avj, Email-Worm.Win32.Warezov.at |
| Han subido | Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj |
| Han bajado | not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based |
| Han vuelto | Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32.RAS.a |
