Swizzor: el virus más activo de mayo

La casa antivirus NOD32 ha elaborado una lista con los virus que más actividad han mostrado durante el pasado mes.

El Swizzor consiguió el 3,78 por ciento de las detecciones, situándose de esta manera en la primera posición del nuevo ranking de detecciones de mayo. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Al ejecutar este troyano, se instala un plug-in que actúa como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorización al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas periódicamente, y por este motivo es muy importante contar con un antivirus con detección proactiva para protegerse ante todas las variantes del malware.

En la segunda posición, se encuentra otra nueva amenaza para el ranking, el Win32/Brontok.B con casi el 3,50 por ciento de la propagación total. El Brontok es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas.

En tercer lugar, se encuentra el tradicional Win32/Netsky.Q, también conocido como Netsky.P, con el 3,01 por ciento de las detecciones. Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado. La familia Netsky es la de mayor propagación entre los gusanos de correo electrónico, y siempre con la versión Q en la cima de las detecciones del grupo.

En el cuarto escalafón, aparece el gusano erróneamente conocido como “Kamasutra”, técnicamente llamado Win32/VB.NEI, con más del 2,50 % de las detecciones mensuales. Este gusano ha recibido otros nombres como “Blackworm”, Nyxem o CME-24 y alcanzó gran fama al presentar alto niveles de propagación a principios de febrero de este año, logrando aún una mayor repercusión mediática. Todos los días 3 de cada mes, este gusano puede activar una peligrosa rutina que elimina archivos de las unidades locales y de la red del equipo infectado.

ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en todas los ordenadores del mundo que tengan activado este servicio en su antivirus Eset NOD32.