El gusano Win32/Stration se mantiene en la primera posición del listado de detecciones de la empresa de seguridad informática ESET, realizado con datos extraídos del servicio ThreatSense.Net.

Las oleadas de la familia Stration comenzaron durante el mes pasado, y lo elevaron a la primera posición. Durante noviembre se mantuvo esta tendencia: Stration no sólo encabezó nuevamente la lista, sino que también aumentó notablemente su porcentaje de propagación, alcanzando el 5,48% de las detecciones totales.   

Diariamente, desde su aparición, se descubren decenas de muestras nuevas de la familia del gusano. Sin embargo, la gran mayoría de estos códigos maliciosos, son detectados por la poderosa tecnología heurística avanzada del motor unificado de ESET NOD32.

El principal método de propagación de Stration, es a través de mensajes de correo electrónico, en los cuales el gusano se envía como archivo adjunto a todas las direcciones encontradas en la máquina infectada.

ThreatSense.Net es el servicio de alerta temprana de ESET NOD32 Antivirus, e indica el porcentaje de propagación de cada uno de los códigos maliciosos detectados en los todos los ordenadores que, a nivel mundial, tienen activado este servicio en su antivirus ESET NOD32.

Más de 10 millones de equipos envían sus datos, que permiten generar estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos activos, durante el último mes.

En la segunda ubicación, aparece Win32/TrojanClicker.Small.KJ , representando el 3,48% del total de amenazas detectadas.
Este troyano, entre otras acciones, dirige la navegación del usuario hacia páginas pornográficas.
Apareció por primera vez en el listado el mes pasado, y durante los últimos 30 días alcanzó la segunda posición.

En el tercer puesto, se encuentra el troyano Swizzor, representando más del 2,50% de las detecciones. 
A principios de 2006, Swizzor se mantuvo durante varios meses en el primer lugar, pero en los últimos informes ha disminuido notablemente su porcentaje de propagación. 
Esta amenaza es un troyano, que puede ser descargado por ciertos sitios de Internet, o ser enviado masivamente por correo electrónico.
Al ejecutar Swizzor, se instala un complemento (Plug-In) que actúa como programa espía (Spyware) o publicidad no deseada (Adware).
Tal como sucede con otros códigos maliciosos similares, nunca se solicita la autorización del usuario para descargar e instalar la aplicación, de modo que el todo el proceso se realiza de forma clandestina.
Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo, a las aplicaciones antivirus de menor desarrollo tecnológico, les resulta muy difícil su detección.

Las técnicas de Phishing, descendieron a la cuarta posición del listado estadístico. El nivel en la cantidad de detecciones de esta amenaza se mantuvo, pero sólo representó el 2,24% de todos los casos informados.
El Phishing consiste en la utilización de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos en cuentas bancarias y todo tipo de detalles personales.
Los usuarios que caen en esta trampa pueden llegar a sufrir la pérdida total o parcial del dinero depositado en su cuenta bancaria, o ser víctimas de la utilización fraudulenta de su tarjeta de crédito.

En la quinta ubicación, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P por otras empresas, representando un 2% del total de las detecciones.
Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado, y es uno de los gusanos de alta propagación más antiguos de los que aún se mantienen en actividad.

Por otro lado, en la sexta posición, se encuentra Win32/Adware.Boran, que representó un poco menos del 2% de las infecciones informadas.
Es el generador de publicidad no deseada más detectado en el mes.
Boran instala un componente en Internet Explorer, que agrega botones en su barra de herramientas y muestra publicidad no solicitada en ventanas emergentes.

En el séptimo lugar, se mantuvo Win32/TrojanDownloader.Zlob, una familia de troyanos compuesta por una amplia cantidad de variantes diarias.
Esta amenaza aprovecha distintas vulnerabilidades de Internet Explorer para modificar su configuración, y descargar otros programas maliciosos.

En las últimas posiciones del listado de ThreatSense.Net aparecen, por primera vez, dos nuevos códigos maliciosos: Win32/Psw.Lineage.DN y Win32/Adware.Softomate.

Finalmente, Win32/Brontok.A se mantiene en la décima posición. 
Este gusano, es el último eslabón de la familia Brontok, y presentó niveles de propagación muy altos durante gran parte del año 2006.

En la actualidad, los códigos maliciosos de mayor propagación son muy diversos, y cada uno posee una gran cantidad de variantes, hecho que dificulta su detección a través de soluciones antivirus de menor desarrollo tecnológico.
Esto implica que es imprescindible contar con técnicas de detección proactivas para abortar la difusión de estas amenazas, desde el mismo momento de su primera aparición.

La mayoría de los códigos maliciosos utiliza Ingeniería social como método de propagación, demostrando que esta técnica es una de las más utilizadas por los programadores de amenazas informáticas.

En www.enciclopediavirus.com encontrará una descripción pormenorizada de cada uno de los virus mencionados en este informe.