Virus y Troyanos

Este tipo de malware ocupó la primera posición del ranking estadístico generado por la empresa de seguridad informática Eset a través de su servicio ThreatSense.Net.

El Win32/Swizzor se mantuvo en el primer lugar durante la primera mitad del 2006, y en el segundo semestre continuo con altos niveles de detección.

04-01-2007 - El código malicioso obtuvo el 3,44 por ciento del total de detecciones del año y es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico.

Cuando se ejecuta el troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina.

Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la segunda ubicación aparece el tradicional Netsky.Q, también conocido como Netsky.P por otras empresas, con más del 2,64 por ciento de las detecciones. Es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En la tercera posición se ubicó la familia Stration, la cual está propagándose masivamente a través de decenas de nuevas variantes diarias y logrando altos niveles de infección gracias a este método. Utiliza como método de propagación el correo, en los cuales el Stration se envía como archivo adjunto a todos las direcciones encontradas en la maquina infectada.

Por otro lado, en la cuarta posición aparece el Brontok.B con más del 1,75 por ciento, y que también estuvo durante varios meses del año en la primera ubicación del ranking. Es un virus y un troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En cambio, en la quinta colocación se encuentra el Rbot, una familia de troyanos que normalmente son instalados por gusanos de correo electrónico, y que además pueden llegar a tener capacidades de reproducción a través de recursos compartidos en redes.

En la sexta ubicación está ubicado el VB.NEI, también conocido como Kamasutra, el cual alcanzó altos niveles de propagación a principios de año, logrando una aún mayor repercusión mediática. El día 3 de cada mes, esté puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado. Como en el caso del Brontok.B, su reproducción descendió hacia el fin del 2006, dejando lugar a otras amenazas.

En las últimas posiciones se encuentran muy variados códigos maliciosos, como el Exploit.WMF, el TrojanClicker.Small.KJ, el Phishing y el Adware.180Solutions. Estas amenazas tuvieron muy altos niveles de propagación durante el año, lo que las llevó a ingresar al ranking de detecciones del 2006.

En cuanto a Diciembre del 2006, el código malicioso de mayor detección fue el TrojanClicler.Small.KJ con casi el 2,80 % de las detecciones mensuales, seguido por el PSW.Lineage.DN y el antes mencionado Swizzor.

Fuente: DataFull.