El virus Win32/Sober.Y alcanzó la primera posición en la lista de las diez amenazas informáticas de mayor propagación del mes de noviembre, según las detecciones realizadas por el servicio VirusRadar.com de la empresa ESET, proveedor global de protección antivirus de última generación.

Sober.Y es el mejor ejemplo del alcance que tiene la denominada Ingeniería social hoy en día, ya que el método de propagación de esta nueva versión de la familia del gusano es igual a las anteriores, con la diferencia que dentro del correo se intenta hacer creer a los usuarios que es un mensaje del FBI y la CIA, indicando que la dirección IP del usuario ha sido detectada en más de 30 sitios ilegales.

Durante los seis meses pasados, la primera posición siempre fue ocupada por HTML/Phishing.gen, el cual también utiliza la ingeniería social para hacerle creer, a usuarios incautos que perdieron claves bancarias o de tarjetas de crédito (o cualquier tipo de información personal) para poder estafarlos, recibiendo de ese modo, daños muchos mayores que los clásicos inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero de su cuenta bancaria o gastos a través de su tarjeta de crédito.

La cantidad de detecciones que alcanza Sober.Y es alarmante, ya que primera intercepción fue el 21 de noviembre, y en tan solo diez días, supera los 2 millones 300 mil correos electrónicos infectados: número muy superior a la propagación del mes pasado alcanzada por el Phishing (780 mil), según datos de VirusRadar.

El problema de esto, es la gran cantidad de usuarios que no están informados sobre las diversas técnicas de ingeniería Social, lo cual produce grandes infecciones a nivel mundial con distintos tipos de códigos maliciosos.

VirusRadar.com es un servicio gratuito que brinda estadísticas detalladas sobre virus, basándose en las detecciones de su antivirus NOD32, el cual está instalado en distintos proveedores de Internet alrededor del mundo que participan del proyecto. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.

Todos los meses, VirusRadar.com publica un resumen de los diez virus más detectados del mes anterior, para poder observar cuales han sido las últimas amenazas que alcanzan un alto nivel de propagación.

En la segunda posición, se encuentra Win32/Nestky.Q con 450 mil muestras detectadas. Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado.

Por otro lado, en la tercera posición está la técnica del Phishing con casi 250 mil mensajes detectados. Esta amenaza está descendiendo fuértemente en su propagación, debido a que muchas instituciones y desarrolladores de software están lanzando soluciones antiphishing. Sumándose un mayor conocimiento   por parte de los usuarios frente a esta técnica.

En la cuarta ubicación, aparece otro nuevo gusano que tuvo gran propagación: Win32/Bagle.DR que alcanzó más de 150 mil detecciones en dos días desde su lanzamiento, ya que los gusanos de la familia Bagle suelen ser enviados manualmente en forma masiva a través de Spam.
El día de su lanzamiento, 23 de noviembre, supero las 65 mil muestras, mientras que al día siguiente completo el total de correos infectados detectados.

Los últimos diez días del mes alcanzaron niveles altísimos de detección de virus por la difusión de esta nueva versión de Bagle y la oleada de Sober, encabezada por el Sober.Y junto con las variantes U, W, X y V.

En la quinta y sexta posición se encuentran dos gusanos de la familia Netksky (D y Z, respectivamente), seguidos por Win32/Mytob.D y Win32/Mytob.LH.

Finalmente, en los últimos dos lugares se encuentran otros dos integrantes de la familia Netsky: las variantes B y C.

En cambio, Win32/Zafi.B, que fue el código malicioso de mayor propagación del año 2004, abandonó por primera vez el ranking estadístico de VirusRadar al ser relegado a la posición número 12 con 40 mil detecciones.

ESET NOD32 Antivirus detecta e impide la propagación e infección los los virus incluidos en el Top 10 de VIRUS RADAR®.

ESET NOD32 Antivirus ¡Protege su mundo digital!