Los peores virus de julio
Un mes más Kaspersky Lab publica su ranking mensual de vírus y programas más nocivos detectados.
La red zombi creada en mayo por el programa troyano Agent.bqs que en junio sólo se había puesto en marcha, en julio empezó a funcionar con toda su potencia. El primer lugar y el 22 por ciento del tráfico nocivo está ocupado por un Warezov más.
A pesar de que en la clasificación de junio había cuatro variantes de este gusano y en julio sólo vemos uno, esto no significa que el nivel de la amenaza que representa haya bajado. Por el contrario, el primer lugar en julio provocará la organización de nuevos envíos masivos de spam y virus. Es muy probable que dentro de pocos meses empiece otra “Warezovmanía” comparable a aquella que tuvo lugar en octubre del año pasado. En ese entonces nuestra compañía detectaba más veinte nuevas variantes de este gusano casi cada día.~
Los veteranos de la escena viral, NetSky.q y .t bajaron un punto, pero en los índices absolutos su presencia en el tráfico de correo se mantiene más o menos en el nivel del mes pasado: 14 por ciento y 8 por ciento respectivamente. Bagle.gt también se consolidó entre los tres primeros.
Pero a pesar del impetuoso despegue de Warezov.pk (descubierto el 26 de junio, sus envíos masivos alcanzaron su pico a principios de junio), en general la situación sigue siendo estable. Por el momento no existen premisas para nuevas epidemias globales y las principales amenazas están circunscriptas a territorios locales, es decir, dirigidas a usuarios de ciertos países.
Warezov.pk es uno de los dos nuevos integrantes de la lista de los veinte de julio: es un ejemplo extremo de estabilidad de nuestra clasificación. A grandes rasgos, entre los primeros quince lugares de la lista solo observamos leves desplazamientos de los viejos gusanos: unos suben un poco, otros bajan un poco. El ascenso más significativo de julio es el de Exploit.Win32.IMG-WMF.y (subió 7 posiciones), y su explicación es que en el lugar 16 está el segundo recién llegado a la lista, el gusano de correo Womble.d, que se propaga, entre otras formas, con la ayuda de este exploit. Este gusano es bastante viejo, de septiembre de 2006, pero de alguna misteriosa manera ha logrado propagarse de forma tan significativa precisamente en la actualidad.
Entre los demás acontecimientos de la lista de los veinte vale remarcar el regreso de los gusanos Scano.gen y LovGate.w. Estos no ejercerán una gran influencia en los próximos meses. En cambio la ya habitual aparición en el informe de la variante Zhelatin.dam puede ser un indicio de que esta familia no tiene intenciones de desaparecer en el futuro próximo.
Los otros programas maliciosos presentes en el tráfico postal ocuparon un significativo porcentaje (8.12 por ciento) del total interceptado, lo que es un indicio de que existe una gran cantidad de gusanos y programas troyanos que pertenecen a otras familias.
En la “Lista de los 20” han aparecido 2 nuevos programas maliciosos: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
Han subido: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
Han bajado: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
Han vuelto a la lista de los veinte: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w