Durante este mes, la amenaza más detectada fue, al igual que el mes anterior, Sdbot.ftp, que en realidad es una detección del script que usa la familia de gusanos SDBot para descargarse por medio de FTP al ordenador.
En general, los primeros puestos están copados por amenazas ya habituales en este ranking, como son Netsky.P, un gusano altamente dañino, que data de marzo de 2004, o la detección genérica para la muy prolífica familia de gusanos Gaobot. Así mismo, permanece entre las amenazas más detectadas Mhtredir.gen, la detección para el exploit que se aprovecha de la vulnerabilidad reportada por Microsoft en su boletín MS04-013, y que es usada por un gran número de especies de malware para propagarse.
Se consolidan en el ranking Alcan.A, un gusano de correo, y Cimuz.X, un troyano con funcionalidad backdoor que permite el uso de la computadora afectado como un proxy HTTP. Una de las principales características de este último es que pasa desapercibido a muchos firewalls, ya que se inyecta en otros procesos, normalmente con permisos completos concedidos previamente para el uso de la red por parte del firewall.
En la lista aparecen tanto el troyano Qhost.CG, que permite gracias a su funcionalidad tipo backdoor llevar a cabo intrusiones y ataques contra la compu afectada, como la detección genérica para la propia familia de troyanos Qhost, un habitual de este ranking por su alta difusión. Completan la lista los conocidos Parite.B, un virus polimórfico clásico que infecta ficheros .EXE (ejecutables) y .SCR (salvapantallas), además de Smitfraud.D, otro virus que inyecta su código en ficheros tipo PE (portable ejecutable), utilizados en diferentes sistemas operativos de 32 bits.
Malware % de infecciones
W32/Sdbot.ftp 3.33
W32/Netsky.P.worm 1.84
W32/Gaobot.gen.worm 1.37
Trj/Qhost.gen 1.19
Exploit/Mhtredir.gen 1.04
W32/Alcan.A.worm 0.84
Trj/Qhost.CG 0.70
W32/Parite.B 0.67
Trj/Cimuz.X 0.63
W32/Smitfraud.D 0.58
Además de la clasificación anterior, se elabora también, y por separado, un ranking de infecciones por spyware, un tipo de malware diseñado para recopilar datos sobre los hábitos de navegación, y tendencias del usuario, que se remiten a los propios creadores del malware o son vendidos a terceros, normalmente generadores de correo basura.
La clasificación del spyware más extendido en este último mes, es la siguiente:
Spyware % de Infecciones
Spyware/New.net 2,14
Spyware/Cydoor 1,63
Spyware/Virtumonde 0,73
Spyware/Dyfuca 0,57
Spyware/BetterInet 0,57
Spyware/Altnet 0,49
Spyware/MarketScore 0,38
Spyware/RXToolbar 0,33
Spyware/Petro-Line 0,24
Spyware/media-motor 0,23
(Información de Panda Software)