Estadísticas mensuales de VirusTotal (junio'04)
Presentamos un resumen de los datos estadísticos extraídos del primer mes de funcionamiento del servicio de detección de virus, gusanos y malware VirusTotal.
VirusTotal es un servicio de detección de virus, gusanos y malware en general, desarrollado por Hispasec que permite analizar archivos con 14 motores antivirus diferentes. Cualquier usuario de Internet puede enviar archivos o mensajes sospechosos y obtendrá de forma gratuita un informe con el resultado del análisis.
Durante el mes de junio, primer mes de funcionamiento del servicio, se han recibido 8.427 archivos, de los que 6.054 realmente estaban infectados (un 71.84 por ciento). Un dato revelador, y que da una buena muestra de la utilidad del servicio es que de esas 6.054 muestras, más de la mitad, 3.242 (53.5 por ciento) no fueron detectadas por todos los antivirus. El “Top 10”, los diez virus más detectados, está protagonizado por W32/Netsky.p@MM (672 muestras, un 11,10 por ciento), seguido por W32/Netsky.p@MM!zip (8,62 por ciento). Aunque se trata del mismo virus pero de forma comprimida en zip, el servicio los diferencia, ya que todos los antivirus ofrecen un análisis diferente. Otras versiones del Netsky ocupan los siguientes puestos W32/Netsky.z@MM!zip (5,00 por ciento), W32/Netsky.d@MM (3,63 por ciento), W32/Bagle.aa@MM (1,75 por ciento), W32/Netsky.b@MM (1,37 por ciento), W32/Netsky.q.dam (1,25 por ciento) y W32/Netsky.b@MM!zip (1,10 por ciento). Cierran la clasificación W32.Erkez.B@mm (1,04 por ciento), W32/Zafi.b@MM (1,00 por ciento), W32/Netsky.q@MM (0,72 por ciento).
Estos índices denotan una llegada de muestras protagonizadas por diferentes versiones de Netsky, principalmente en su versión p. Pero aun así, resulta bastante heterogénea, ya que el porcentaje mas alto es de un 11 por ciento y el porcentaje del total del “Top 10” es de 36,58 por ciento. También destaca el séptimo puesto ocupado por muestras dañadas del Netsky.d, que como ya hemos comentado en otros boletines son detectados por los antivirus y por lo tanto aparecen reflejados en nuestras estadísticas, si bien al tratarse de un archivo dañado no podrá llegar a desplegar su acción maliciosa. Por último, los antivirus instalados en VirusTotal se han actualizado un total de 693 veces, una media de 23 actualizaciones al día.
Para ayudar al mayor número de usuarios a analizar los archivos sospechosos, Hispasec ofrece gratuitamente VirusTotal, el mayor antivirus público de Internet en http://www.virustotal.com. En esta dirección los usuarios podrán acceder al formulario de análisis, estadísticas globales en tiempo real sobre incidencias y descripciones e información sobre virus y malware en general.
Para facilitar el uso del servicio, basta con reenviar directamente los mensajes o adjuntar los archivos sospechosos mediante correo electrónico a la dirección analiza@virustotal.com e indicar en el asunto ANALIZA. En breves instantes, dependiendo de la carga puntual del servicio, se recibirá un mensaje con el informe detallado del análisis por los 14 antivirus que componen VirusTotal en la actualidad.