El gusano Win32/Stration superó las técnicas Phishing, y alcanzó por primera vez la máxima posición del listado estadístico de la empresa de seguridad informática ESET, realizado con datos extraídos del servicio ThreatSense.Net.

La familia Stration logró una gran repercusión durante el mes de octubre, tras haber alcanzado un nivel de propagación inusual, debido a la gran cantidad de nuevas variantes detectadas.
Diariamente, decenas de muestras distintas de esta amenaza son descubiertas e incorporadas a la base de firmas. Sin embargo, la gran mayoría de estos nuevos códigos maliciosos fueron detectados por ESET NOD32, gracias a su poderosa tecnología de heurística avanzada.

La cantidad de casos de este gusano representó el 4,15% del total de infecciones informadas. Su método principal de propagación es a través de mensajes de correo electrónico, en los cuales Stration se envía como archivo adjunto, a todas las direcciones encontradas en la máquina infectada.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, y se encarga de establecer el porcentaje de propagación de cada uno de los códigos maliciosos detectados en todos los ordenadores que, a nivel mundial, utilizan el antivirus ESET NOD32, y tienen activado este servicio en su configuración.

Más de 10 millones de equipos envían sus datos, con estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos, detectados durante el último mes.

En la segunda posición, aparece el troyano Swizzor, representando el 3,07% del total de amenazas detectadas.

A principios de 2006, Swizzor se mantuvo durante varios meses en el primer lugar del listado; pero en los últimos informes su nivel de propagación ha disminuido notablemente. Esta amenaza es un troyano que puede ser descargado por ciertos sitios de Internet, o ser enviado masivamente por correo electrónico.

Al ejecutar Swizzor, se instala un complemento (Plug-In) que actúa como programa espía (Spyware) o publicidad no deseada (Adware). Tal como sucede con otros códigos maliciosos similares, nunca se solicita la autorización del usuario para descargar e instalar la aplicación, de modo que el todo el proceso se realiza de forma clandestina.

Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo, a las aplicaciones antivirus de menor desarrollo tecnológico, les resulta muy difícil su detección.

En el tercer puesto, se ubican las técnicas de Phishing, representando más del 2,50% del total de las detecciones informadas. Este porcentaje de incidencia es levemente inferior al que tuvo en septiembre, pero bastó para que esta amenaza perdiera el liderazgo que mantuvo durante dos meses.

El Phishing consiste en la utilización de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos en cuentas bancarias y todo tipo de detalles personales.

Los usuarios que caen en esta trampa pueden llegar a sufrir la pérdida total o parcial del dinero depositado en su cuenta bancaria, o ser víctimas de la utilización fraudulenta de su tarjeta de crédito.

En la cuarta posición, se ubica Win32/TrojanClicker.Small.KJ, representando el 2,40% de las detecciones. Esta amenaza, que aparece por primera vez en el listado, redirecciona la navegación del usuario hacia páginas pornográficas, entre otras acciones. 

En la quinta ubicación, se encuentra Win32/Adware.Boran, representando un poco más del 2% de las infecciones informadas. Es el generador de publicidad no deseada más detectado en el mes.
Boran instala un componente en Internet Explorer, que agrega botones en su barra de herramientas y muestra elementos publicitarios al usuario en ventanas emergentes.

Por otro lado, en la sexta posición, se ubica el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, representando exactamente el 2,00% de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

En el séptimo lugar, aparece Win32/TrojanDownloader.Zlob, una familia de troyanos compuesta por una amplia cantidad de variantes diarias. Esta amenaza aprovecha distintas vulnerabilidades de Internet Explorer para cambiar la configuración de dicha aplicación y descargar otros programas maliciosos.

En las últimas posiciones del listado de ThreatSense.Net se encuentran diversos códigos maliciosos de mucha importancia, pero que han presentado un leve descenso en su ocurrencia durante el último mes: los generadores de publicidad no deseada  Win32/Adware.DM y Win32/Adware.180Soltuiones.

El listado finaliza con Win32/Brontok.A, gusano que anteriormente se encontraba en posiciones más altas, pero en el último mes ha presentado un descenso notable en la cantidad de casos informados.

En la actualidad, los códigos maliciosos de mayor propagación son muy diversos, y cada uno posee una gran cantidad de variantes, hecho que dificulta su detección a través de soluciones antivirus de menor desarrollo tecnológico. Esto implica que es imprescindible contar con técnicas de detección proactivas para abortar la difusión de estas amenazas, desde el mismo momento de su primera aparición.

La mayoría de los códigos maliciosos utiliza Ingeniería social como método de propagación, demostrando que esta técnica es una de las más utilizadas por los programadores de amenazas informáticas.

En www.enciclopediavirus.com encontrará una descripción pormenorizada de cada uno de los virus mencionados en este informe.