TOP 20 virus de Septiembre de Kaspersky Lab


virusLos gusanos Brontok y Rays siguen acelerando su ascenso a los primeros lugares de la estadística de los programas nocivos más propagados en línea.

El primero logró ubicarse entre los primeros de septiembre, a pesar de que sólo hace dos meses había abandonado la lista de los veinte en línea. En septiembre Rays subió 4 posiciones y ahora está en el sexto lugar. En julio estaba en el lugar 20.

En general, la “lista de los 20 en línea” de septiembre es bastante extraña en lo que se refiere a la dinámica de la posición de sus participantes: sólo un programa redujo su nivel de propagación, el líder de agosto, PolyCrypt.b (que descendió 17 lugares de una sola vez). Todos los demás subieron. El líder en la carrera a la cima es el virus de script VBS.Small.a, que subió 11 lugares para situarse en el octavo lugar.

En lo que toca a los verdaderos líderes, aquí no hay grandes cambios. Un Trojan-Dialer más llegó al primer lugar: Dialer.qn. En el segundo puesto hizo su guarida el Trojan-Downloader de programas publicitarios, LoadAdv.gen. Este fue precisamente quien trajo al rating a una serie de otros programas, por ejemplo not-a-virus:AdWare.Win32.Virtumonde.jp y el nuevo not-a-virus:AdWare.Win32.BHO.cc.

En septiembre continuó creciendo la presencia de Trojan-Downloader.win32.Small.ddp. En agosto había vuelto al rating y en septiembre ocupa ya el cuarto lugar. Si tomamos en cuenta que está orientado a instalar varios componentes que integran una red zombi, podemos esperar que pronto empiece una epidemia de la familia troyana Zbot (también conocida como Bancos.aam).

Los programas de la clase not-a-virus ocupan bastantes lugares, 7 en total. Su composición es bastante ilustrativa: tres módulos de publicidad (Adware), dos interceptores de teclado (Monitor), un “recuperador de contraseñas” y un “marcador” (Dialer) legal.

 

1+1Trojan.Win32.Dialer.qn1.65%
2+1Trojan-Downloader.Win32.LoadAdv.gen1.56%
3+1Email-Worm.Win32.Brontok.q1.50%
4+4Trojan-Downloader.Win32.Small.ddp.1.34%
5+7not-a-virus:Monitor.Win32.Perflogger.ca1.30%
6+4Email-Worm.Win32.Rays.1.28%
7+2not-a-virus:PSWTool.Win32.RAS.a1.27%
8+11Virus.VBS.Small.a1.26%
9Nuevonot-a-virus:AdWare.Win32.BHO.cc1.17%
10+1not-a-virus:AdWare.Win32.Virtumonde.jp1.03%
11+7not-a-virus:Monitor.Win32.Perflogger.ad0.88%
12+5IM-Worm.Win32.Sohanad.t0.78%
13NuevoTrojan-Spy.Win32.Perfloger.ab0.73%
14+6Trojan.Win32.Obfuscated.en0.73%
15NuevoIM-Worm.Win32.Sohanad.as0.69%
16NuevoTrojan.Win32.Delf.aam.0.59%
17NuevoWorm.Win32.AutoIt.c0.57%
18-17Packed.Win32.PolyCrypt.b0.55%
19Nuevonot-a-virus:AdWare.Win32.Agent.bm0.53%
20Nuevonot-a-virus:Dialer.Win32.Agent.b0.51%
Otros programas nocivos

Los troyanos-espía, cosa que nos sorprende, están representados por solo un programa, que es una variante modificada del interceptor legal Peerflogger. En cambio, los gusanos siguen llegando. A los ya mencionados Brontok y Rays se suman dos hermanos más, el gusano para sistemas de mensajes instantáneos Sohanad (.t y .as) y Worm.Win32.Autoit.c.

En general, la lista de los programas más propagados en línea de septiembre refleja con exactitud la situación de los virus entre los programas nocivos y potencialmente peligrosos.

En la lista de los veinte han aparecido 7 nuevos programas nocivos y potencialmente peligrosos: not-a-virus:AdWare.Win32.BHO.cc, Trojan-Spy.Win32.Perfloger.ab, IM-Worm.Win32.Sohanad.as, Trojan.Win32.Delf.aam, Worm.Win32.AutoIt.c, not-a-virus:AdWare.Win32.Agent.bm, not-a-virus:Dialer.Win32.Agent.b

Han subido: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a, Virus.VBS.Small.a, not-a-virus:AdWare.Win32.Virtumonde.jp, not-a-virus:Monitor.Win32.Perflogger.ad, IM-Worm.Win32.Sohanad.t, Trojan.Win32.Obfuscated.en

Han bajado: Packed.Win32.PolyCrypt.b