Según los datos obtenidos por la solución antivirus online y gratuita Panda ActiveScan, Sdbot.ftp ha sido el código malicioso más frecuente durante los últimos 6 meses. Su denominación hace referencia a una detección para el script utilizado por la familia de gusanos del mismo nombre para descargarse en los ordenadores a través de FTP.

La segunda posición del ranking ha sido para Exploit/Metafile, un código diseñado para aprovechar una vulnerabilidad crítica en el procesamiento gráfico de Windows, que permite utilizar una imagen de formato WMF para ejecutar código en el equipo. En tercer lugar encontramos a Netsky.P, un gusano que continúa en posiciones relevantes a pesar de ser detectado por primera vez en 2004.

La cuarta plaza del Top Ten semestral la ocupa Sober.AH, un gusano de correo electrónico que reduce la seguridad del equipo infectado. A continuación aparece Tearec.A, otro gusano de correo también conocido como Kamasutra, que utiliza contenidos eróticos como reclamo. En sexto lugar encontramos a Gaobot.gen, un gusano que posee funcionalidad backdoor a través de IRC para ejecutar comandos de control en el equipo infectado.

En séptima posición se encuentra Qhost.gen, una detección de código utilizado por otros gusanos, como los de la familia Gaobot, que intenta impedir el acceso a páginas relativas a empresas de seguridad. Cerrando la lista aparecen el gusano Alcan.A y los virus Parite.B y Smitfraud.D.

Top Ten de Virus



La principal conclusión que podemos obtener del Top Ten del primer semestre de 2006 es que los gusanos se han situado como el código malicioso más abundante. De los 10 ejemplares de la lista, el 60% corresponde a dicho tipo de malware. Un hecho significativo es que las nuevas variantes del gusano Bagle, a pesar de haber sido puestas en circulación hace apenas unas semanas, han estado a punto de entrar en la lista (obtuvieron el puesto número 11), lo que confirma que siguen manteniendo su gran eficiencia a la hora de propagarse. Troyanos y virus alcanzaron cada uno un 20% del total de malware detectado.

Este alto número de gusanos indica que los creadores de malware encuentran en este tipo de código malicioso la mejor forma de propagar sus creaciones, dada la existencia de múltiples vulnerabilidades que a pesar del paso del tiempo siguen siendo aprovechadas en multitud de ordenadores. Por otro lado, varios de los gusanos de la lista intentan reducir la seguridad de los equipos que infectan, finalizando determinados procesos o impidiendo el acceso a páginas de seguridad, lo que prepararía el terreno a los creadores de malware para lanzar posteriormente otros ataques con mayores posibilidades de éxito.

Estos datos evidencian además el gran número de ordenadores insuficientemente protegidos, tanto por carecer de soluciones antimalware, como por no tener instalados los parches necesarios para resolver vulnerabilidades conocidas incluso hace años. Panda Software recomienda a los usuarios mantenerse informados sobre los problemas de seguridad que puedan afectar a sus equipos, y disponer en todo momento de una solución de seguridad actualizada.