miércoles, 18 de agosto de 2004

Estadísticas mensuales de VirusTotal (julio'04)

Presentamos un resumen de los datos estadísticos extraídos del
funcionamiento del mes de julio del servicio de detección de virus,
gusanos y malware VirusTotal.

VirusTotal es un servicio de detección de virus, gusanos y malware en
general, desarrollado por Hispasec que permite analizar archivos con 12
soluciones antivirus diferentes. Cualquier usuario de Internet puede
enviar archivos o mensajes sospechosos y obtendrá de forma gratuita un
informe con el resultado del análisis.

Durante el mes de julio, se han recibido 4.997 archivos, de los que
3.386 realmente estaban infectados (un 67.76%). Un dato revelador, y
que da una buena muestra de la utilidad del servicio es que de esas
3.386 muestras, más de la mitad, 1.953 (57.6%) no fueron detectadas por
todos los antivirus.

El "Top 10", los diez virus más detectados, está protagonizado por
segundo mes consecutivo por W32/Netsky.p@MM (294 muestras, un 8,6%
sobre los archivos infectados), seguido por la forma comprimida del
mismo espécimen W32/Netsky.p@MM!zip (5,9%). Hay que señalar, que aunque
se trata del mismo virus, el servicio los diferencia, ya que los
antivirus ofrecen un resultado del análisis diferente. Los siguientes
puestos también están ocupados por diferentes versiones de Netsky y
Bagle. El W32/Bagle.ai@MM (4.1%), W32/Netsky.d@MM (3.3%),
W32/Bagle.aa@MM (3.2%), PWS-Bancban.gen.b (1.8%), W32/Netsky.q@MM
(1.6%), W32/Bagle.af@MM (1.5%) y W32/Netsky.z@MM!zip (1.2%).

Estos índices denotan una llegada de muestras protagonizadas por
diferentes versiones de Netsky, principalmente en su versión p. Pero
aun así, se detecta una recepción de muestras muy heterogénea, ya que
el porcentaje mas alto es de un 8,6% y el porcentaje del total del "Top
10" es de 33%. También resulta reseñable el sexto puesto del troyano
destinado a robar contraseñas bancarias PWS-Bancban.gen.b, única
muestra que no pertenece a las familias Netsky o Bagle entre los más
detectados.

Por último, hay que señalar que todos los antivirus instalados en
VirusTotal se han actualizado un total de 1.048 veces, una media de
33,8 actualizaciones diarias en total.

Para ayudar al mayor número de usuarios a analizar los archivos
sospechosos, Hispasec ofrece gratuitamente VirusTotal, el mayor
antivirus público de Internet en http://www.virustotal.com. En esta
dirección los usuarios podrán acceder al formulario de análisis,
estadísticas globales en tiempo real sobre incidencias y descripciones
e información sobre virus y malware en general.

Para facilitar el uso del servicio, basta con reenviar directamente los
mensajes o adjuntar los archivos sospechosos mediante correo
electrónico a la dirección analiza@virustotal.com e indicar en el
asunto ANALIZA. En breves instantes, dependiendo de la carga puntual
del servicio, se recibirá un mensaje con el informe detallado del
análisis por los 12 antivirus que componen VirusTotal en la actualidad.


Antonio Ropero
antonior@hispasec.com


Más información:

una-al-dia (01/06/2004) El mayor antivirus público de Internet
http://www.hispasec.com/unaaldia/2046

una-al-dia (05/07/2004) Incorporación de ClamAV y mejoras en VirusTotal
http://www.hispasec.com/unaaldia/2080