Estadísticas mensuales de VirusTotal (julio'04)

SeguridadVirus

Presentamos un resumen de los datos estadísticos extraídos del funcionamiento del mes de julio del servicio de detección de virus, gusanos y malware VirusTotal.

VirusTotal es un servicio de detección de virus, gusanos y malware en general, desarrollado por Hispasec que permite analizar archivos con 12 soluciones antivirus diferentes. Cualquier usuario de Internet puede enviar archivos o mensajes sospechosos y obtendrá de forma gratuita un informe con el resultado del análisis.

Durante el mes de julio, se han recibido 4.997 archivos, de los que 3.386 realmente estaban infectados (un 67,76 por ciento). Un dato revelador y que da una buena muestra de la utilidad del servicio es que de esas 3.386 muestras, más de la mitad, 1.953 (57,6 por ciento) no fueron detectadas por todos los antivirus.

El “Top 10”, los diez virus más detectados, está protagonizado por segundo mes consecutivo por W32/Netsky.p@MM (294 muestras, un 8,6 por ciento sobre los archivos infectados), seguido por la forma comprimida del mismo espécimen W32/Netsky.p@MM!zip (5,9 por ciento). Hay que señalar, que aunque se trata del mismo virus, el servicio los diferencia, ya que los antivirus ofrecen un resultado del análisis diferente.

Los siguientes puestos también están ocupados por diferentes versiones de Netsky y Bagle. El W32/Bagle.ai@MM (4,1 por ciento), W32/Netsky.d@MM (3,3 por ciento), W32/Bagle.aa@MM (3,2 por ciento), PWS-Bancban.gen.b (1,8 por ciento), W32/Netsky.q@MM (1,6 por ciento), W32/Bagle.af@MM (1,5 por ciento) y W32/Netsky.z@MM!zip (1,2 por ciento). Estos índices denotan una llegada de muestras protagonizadas por diferentes versiones de Netsky, principalmente en su versión p. Pero aun así, se detecta una recepción de muestras muy heterogénea, ya que el porcentaje más alto es de un 8,6 por ciento y el porcentaje del total del “Top 10” es de 33 por ciento.

También resulta reseñable el sexto puesto del troyano destinado a robar contraseñas bancarias PWS-Bancban.gen.b, única muestra que no pertenece a las familias Netsky o Bagle entre los más detectados. Por último, hay que señalar que todos los antivirus instalados en VirusTotal se han actualizado un total de 1.048 veces, una media de 33,8 actualizaciones diarias en total.

Para ayudar al mayor número de usuarios a analizar los archivos sospechosos, Hispasec ofrece gratuitamente VirusTotal, el mayor antivirus público de Internet en http://www.virustotal.com.

En esta dirección los usuarios podrán acceder al formulario de análisis, estadísticas globales en tiempo real sobre incidencias y descripciones e información sobre virus y malware en general. Para facilitar el uso del servicio, basta con reenviar directamente los mensajes o adjuntar los archivos sospechosos mediante correo electrónico a la dirección analiza@virustotal.com e indicar en el asunto ANALIZA.

En breves instantes, dependiendo de la carga puntual del servicio, se recibirá un mensaje con el informe detallado del análisis por los 12 antivirus que componen VirusTotal en la actualidad.