El top ten de las amenazas informáticas más extendidas

El ranking elaborado Panda Software es creado en base a los datos de su herramienta de desinfección gratuita on line.

Allí, se informa que a pesar de la irrupción de los gusanos Zotob e IRCBot.KC y KD que, aprovechando la vulnerabilidad Plug and Play de Windows, afectaron a un buen número de medios de comunicación, empresas e instituciones, especialmente en EE.UU., la lista de virus más frecuentemente detectados no sufrió grandes cambios.

Así, la primera posición del ranking fue otra vez para Sdbot.ftp, una detección para el script que descarga a los gusanos Sdbot en las computadoras a través de FTP. El segundo puesto fue para el ya veterano Netsky.P, un gusano que hace uso de una vulnerabilidad para ejecutarse de modo automático.

El tercero en la lista fue Mhtredir.gen, una detección genérica para un grupo de troyanos que permiten ejecutar código en la PC afectada de forma remota, sin consentimiento del usuario y con sus mismos permisos, indica Panda.

Le sigue Gaobot, un gusano con funciones de bot. Los robots o ?bots? son un tipo de malware cuya función es permitir a un atacante llevar a cabo un gran número de acciones maliciosas en el equipo afectado. En quinto lugar aparece un ejemplar de malware muy relacionado con el anterior, Qhost.gen, una detección genérica para las modificaciones que algunos códigos maliciosos, como los de la familia Gaobot, realizan sobre el fichero HOSTS de Windows.

La sexta posición fue para Psyme.C, un virus que puede llegar al ordenador empleando múltiples vías y que, como otros malware de este tipo, se reproduce insertando su código en otros ficheros o programas. Tras él, aparece Smitfraud.E un código maligno que forma parte de un adware con el mismo nombre, y que está diseñado para, entre otras acciones, extorsionar al usuario con la compra de un supuesto programa antispyware.

Finalmente, el virus polimórfico Parite.B, y los troyanos Qhost.BP y Cityfraud.A, ocupan las últimas posiciones del Top Ten de Panda.

De manera que se mantiene la tendencia que se inició hace varios meses: se observa una preocupante prevalencia de códigos maliciosos que tienen como objetivo controlar computadoras de forma remota u obtener beneficio económico. Este tipo de códigos malignos no suele mostrar síntomas de su presencia, y muchos de ellos se instalan de forma oculta. Por eso, ahora más que nunca es necesario contar con una solución antivirus actualizada.

Programas espía
Además de la clasificación anterior, Panda elabora también por separado un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.

El programa de este tipo más extendido durante agosto fue Cydoor, un programa espía que solicita datos al usuario tales como nombre, apellidos, ciudad, país, etc, y en caso de conseguirlos, los comparte con otros programas espía, y por otro lado los utiliza para mostrar ventanas de publicidad. Además, posee la capacidad de ejecutar código arbitrario en el ordenador afectado, lo que le otorga una mayor polivalencia.

El resto de los programas que componen el ranking de detecciones de spyware se mantienen estables con respecto al mes anterior, siendo la mayoría viejos conocidos de los usuarios.

Spyware                       % de Infecciones
Spyware/Cydoor                3,26
Spyware/ISTbar                 1,11
Spyware/XXXToolbar          1
Spyware/New.net              0,89
Spyware/BetterInet           0,44
Spyware/Dyfuca                0,32
Spyware/YourSiteBar         0,26
Spyware/Petro-Line           0,23
Spyware/Altnet                  0,23
Spyware/BargainBuddy      0,23