Los 10 virus más detectados por Eset en Julio del 2006

El Brontok.B ascendió a la primera posición del
ranking

El Win32/Brontok.B alcanzó la primera posición del ranking estadístico
de detecciones del mes de julio de la empresa de seguridad informática Eset, con datos extraídos del servicio
ThreatSense.net. 

El Brontok.B desplazó al Win32/Swizzor, que mantuvo la primera posición durante dos meses seguidos, debido a
un constante crecimiento que está percibiendo desde que fue detectado.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los
códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset
NOD32.

VirusRadar.com ha evolucionado en ThreatSense.net, incrementado mucho el caudal estadístico generado. Los datos de este nuevo
servicio de Eset, provienen de maquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar
estadísticas globales de ambientes reales. Los datos son enviados desde más de 5 millones de equipos únicos, que recolectan
estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El Brontok.B alcanzó por primera vez la primera posición con más del 6,05 por ciento de la propagación total. Se trata de un gusano
y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no
protegidas.

En la segunda ubicación, subiendo un lugar en relación al mes pasado, se encuentra el tradicional Win32/Netsky.Q, también conocido
como Netsky.P por otras empresas, con el 2,65 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo
electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

En la tercera colocación, con más del 2,50 aparece el Win32/Bagle.gen.zip, el cual es el máximo exponente de la oleada de la
familia Bagle que comenzó el mes pasado y aún continúa propagándose. Esta variante del código malicioso es un gusano que se reproduce
a través de Internet, correo electrónico y aplicaciones de intercambio de archivos (P2P). El Bagle.gen.zip puede ser cualquier Bagle
que se encuentre comprimido en formato ZIP y con contraseña.

En el cuarto escalafón, se encuentra el Win32/Exploit.WMF con casi el 2,40 % de la propagación total y tuvo un gran incremento en
relación al mes pasado (se encontraba en la octava posición) debido a que surgieron nuevos malware que aprovecharon está
vulnerabilidad para propagarse. El exploit WMF es utilizado para descargar y ejecutar troyanos y códigos maliciosos, explotando un
problema de seguridad del sistema operativo Windows en el proceso de archivos de imágenes WMF, que ha sido corregido por Microsoft en
el pasado mes de enero.
El parche contra esta vulnerabilidad en particular fue publicado por Microsoft el 5 de Enero y se puede
encontrar en el boletín MS06-001:
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

Por otro lado, en el quinto lugar, se ubica el Win32/Adware.180Solutions, el cual es el adware de mayor detección del mes con más
del 2 por ciento de las detecciones. El 180Solutions monitorea constantemente el contenido de la ventana del navegador del equipo
infectado, y abre páginas web con publicidades de sus afiliados, cuando ciertas palabras son utilizadas en buscadores o sitios de
compra en línea. 

En la sexta ubicación, aparece el gusano erróneamente conocido como ?Kamasutra?, técnicamente llamado Win32/VB.NEI, con casi el 2 %
de las detecciones mensuales. Este gusano ha recibido otros nombres como “Blackworm”, Nyxem o CME-24 y alcanzó gran fama al presentar
alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Los días 3 de cada mes,
este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

En la séptima colocación, se encuentra el Win32/Swizzor, el cual estuvo en la primera posición del ranking durante los dos últimos
meses, pero percibió un importante descenso, superior al 100 por ciento de sus detecciones. 
Esta amenaza es un troyano que puede
ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in
que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar
e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente,
y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del
malware.

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de códigos maliciosos: el
Win32/Adware.BDSearch, el Win32/Rbot y el Win32/TrojanDownload.Ani.gen. 

Para más información sobre los códigos maliciosos que se encuentran en el ranking y otras amenazas, puede acceder a
EnciclopediaVirus.com.

En la actualidad, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de
variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección
proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos
utilizan la Ingeniería Social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los
programadores de amenazas informáticas.