El virus Win32/Brontok.B alcanzó la primera posición del listado estadístico de detecciones del mes de julio, de la empresa de seguridad informática ESET, con datos extraídos del servicio ThreatSense.net. 
Cabe destacar que Win32/Swizzor había mantenido el primer puesto durante dos meses consecutivos, pero debido al constante crecimiento de Win32/Brontok terminó siendo desplazado a una posición inferior.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, con el cual se ha podido establecer el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todos los ordenadores alrededor del mundo, que tienen activado este servicio dentro de la configuración de su antivirus ESET NOD32 Antivirus instalado.

VirusRadar.com® ha evolucionado hacia ThreatSense.Net, incrementado notablemente el caudal de datos estadísticos recolectados.
Los datos de este nuevo servicio de ESET, provienen de máquinas de usuarios y empresas de todo el mundo, que bajo su consentimiento, permiten generar estadísticas globales de ambientes reales.
Los datos son enviados desde más de 5 millones de equipos individuales, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El virus Brontok.B alcanzó por primera vez esta posición al registrarse el 6,05 por ciento de la propagación total, y se caracteriza por tener características de gusano y troyano con componente de puerta trasera, siendo capaz de propagarse por correo electrónico y a través de recursos compartidos de redes no protegidas.

En la segunda posición, y subiendo un lugar respecto al mes pasado, se encuentra el tradicional Win32/Netsky.Q, también llamado como Netsky.P por otras compañías antivirus, con el 2,65 por ciento de las detecciones.
Este gusano es capaz de reproducirse por correo electrónico y además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. 

En el tercer puesto, con más del 2,50% aparece Win32/Bagle.gen.zip, el cual representa al máximo exponente de la oleada de la familia Bagle que comenzó el mes pasado y aún continúa propagándose. Esta variante del código malicioso es un gusano que se reproduce a través de Internet, correo electrónico y aplicaciones de intercambio de archivos (P2P).
Con la denominación Bagle.gen.zip se incluye a cualquier Bagle que se encuentre comprimido en formato ZIP y con contraseña.

En la cuarta posición, se encuentra Win32/Exploit.WMF con casi el 2,40% de la propagación total y que tuvo un gran incremento en relación al mes pasado (donde se encontraba en la octava posición) debido a que surgieron nuevos códigos maliciosos que aprovecharon está vulnerabilidad para propagarse, descargando y ejecutando troyanos, entre otros códigos, explotando así un problema de seguridad del sistema operativo Windows en el procesamiento de archivos de imágenes WMF, que ha sido corregido por Microsoft el pasado 5 de enero, según se puede encontrar en el boletín MS06-001:
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-001.mspx

Por otro lado, en el quinto lugar, se ubica Win32/Adware.180Solutions, relacionado con publicidad no solicitada, y siendo el de mayor detección del mes en esta categoría, con más del 2% del total considerado.
El código 180Solutions monitoriza constantemente el contenido de la ventana del navegador del equipo infectado, y abre páginas de Internet con publicidad de sus afiliados, al detectar ciertas palabras utilizadas en buscadores o sitios de compra en línea.

En el sexto puesto, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,10 % de las detecciones mensuales.
Este gusano ha recibido otros nombres como "Blackworm", Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática.
Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

Descendiendo fuertemente, se encuentra Win32/Swizzor, que el mes pasado se encontraba en la primera posición y ahora se lo ubica en el séptimo puesto.
Esta amenaza consiste en un troyano que puede ser descargado por ciertos sitios de internet y/o enviado masivamente por correo electrónico.
Al ejecutar este troyano, se instala un complemento que actúa como programa espía o incluyendo publicidad no solicitada.
Tal como sucede con otros códigos maliciosos similares, nunca se le pide autorización al usuario para descargar e instalar el programa, realizando todo en forma clandestina.
Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo, a las aplicaciones antivirus de menor desarrollo tecnológico, les resulta muy difícil su detección.

En las últimas posiciones del ranking de ThreatSense.net se encuentran diversos tipos de códigos maliciosos: Win32/Adware.BDSearch, Win32/Rbot y Win32/TrojanDownload.Ani.gen.