Los 20 virus más difundidos en Internet
Los virus informáticos se propagan diariamente por Internet con la función de robar información, dañar archivos, alterar el funcionamiento de las computadoras o simplemente difundir publicidad o bromas.
El éxito en la propagación de los virus se debe al espacio mínimo que ocupan, pudiendo pasar desapercibidos por el usuario y a la capacidad de autorreplicarse e infectar otros archivos.
Kaspersky Lab, empresa líder en ofrecer soluciones de seguridad y manejo de contenidos informó sobre las amenazas informáticas más temibles en el mes de noviembre 2007.
Los líderes de la lista de los 20 programas nocivos son:
| 1 | +12 | Email-Worm.Win32.Scano.gen | 16.03% |
| 2 | +12 | Net-Worm.Win32.Mytob.t | 9.42% |
| 3 | +8 | Email-Worm.Win32.NetSky.x | 6.45% |
| 4 | -2 | Trojan-Spy.HTML.Fraud.ay | 6.28% |
| 5 | +5 | Net-Worm.Win32.Mytob.c | 5.95% |
| 6 | +13 | Exploit.Win32.IMG-WMF.y | 5.95% |
| 7 | Retorno | Email-Worm.Win32.Warezov.pk | 5.79% |
| 8 | +9 | Email-Worm.Win32.LovGate.w | 5.45% |
| 9 | Nuevo | Email-Worm.Win32.Warezov.um | 5.12% |
| 10 | -3 | Email-Worm.Win32.NetSky.t | 3.64% |
| 11 | +7 | Net-Worm.Win32.Mytob.dam | 3.47% |
| 12 | Retorno | Email-Worm.Win32.Womble.a | 3.31% |
| 13 | +3 | Email-Worm.Win32.NetSky.b | 2.15% |
| 14 | Retorno | Net-Worm.Win32.Mytob.j | 1.98% |
| 15 | Retorno | Net-Worm.Win32.Mytob.r | 1.65% |
| 16 | -12 | Worm.Win32.Feebs.gen | 1.32% |
| 17 | Nuevo | Trojan-Downloader.Win32.Agent.ezm | 1.32% |
| 18 | Nuevo | Trojan-Spy.Win32.Keylogger.rp | 1.32% |
| 19 | Nuevo | Net-Worm.Win32.Mytob.fm | 1.16% |
| 20 | Nuevo | Trojan.Win32.Pakes.bpn | 0.99% |
| Otros programas nocivos |
11.25% |
El cambio súbito en los tres primeros lugares causado por el impetuoso crecimiento de los gusanos Scano.gen (subieron 12 lugares), Mytob.t (+12) y NetSky.x (+8) es sólo el reflejo de que en realidad hay pocos programas nocivos que se propagan por correo electrónico.
En las condiciones actuales la “volatilidad” del rating es tan extrema que cualquier programa nocivo de los 20 puede alcanzar la cima de la lista o abandonarla.
El único que apenas ha cambiado de posición es Fraud.ay, un programa que hace envíos masivos de mensajes phishing. En noviembre ocupa el cuarto lugar y el mes pasado estaba en el segundo. Dirigido a los usuarios del sistema “Yandex.Dengui”, no se destaca por su originalidad y no solo lo detectan con facilidad los programas antivirus, sino también los filtros spam, y de los sitios web falsificados se encargan los módulos anti-phishing integrados en los navegadores más populares.
En noviembre desapareció de la estadística el exploit de las vulnerabilidades en los productos de la compañía Adobe, que tanto ruido causara en su momento. En octubre sus modificaciones encarnadas en un pernicioso fichero PDF que cumplía las funciones de descargador estaban entre los líderes, pero desapareció con la misma celeridad con que había aparecido.
Otro exploit, IMG-WMF.y, que muy pronto cumplirá dos años, en noviembre fue el que más posiciones escaló, un total de 13 y llegó a situarse en el sexto lugar. Y una vez más esto provocó que Womble.a, programa relacionado con este exploit volviera a la lista.
Hubo relativamente muchos regresos de este tipo, en total 4, incluyendo el séptimo lugar ocupado por el gusano Warezov.pk. Si a esto le sumamos los cinco recién llegados al rating, de los cuales el más exitoso es Warezov.um (noveno lugar) y la subida en 9 posiciones de LoveGate.w (que había regresado en octubre), esta lista de los 20 resulta bastante original. Por una parte, todos son representantes de viejas y bien conocidas familias de gusanos clásicos: NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Por otra parte, es notable la presencia de nuevos programas troyanos de las clases Trojan-Spy y Trojan-Downloader.
Lo más probable es que en los próximos meses la situación se desarrolle con un escenario similar: en las altas posiciones de la lista estarán los tradicionales gusanos de correo y en las bajas, los programas troyanos y exploits.
Los demás programas maliciosos presentes en el tráfico postal ocuparon un porcentaje significante (11.25%) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.