Presentamos un resumen de los datos estadísticos extraídos del primer
mes de funcionamiento del servicio de detección de virus, gusanos y
malware VirusTotal.
VirusTotal es un servicio de detección de virus, gusanos y malware en
general, desarrollado por Hispasec que permite analizar archivos con 14
motores antivirus diferentes. Cualquier usuario de Internet puede
enviar archivos o mensajes sospechosos y obtendrá de forma gratuita un
informe con el resultado del análisis.
Durante el mes de junio, primer mes de funcionamiento del servicio,
se han recibido 8.427 archivos, de los que 6.054 realmente estaban
infectados (un 71.84%). Un dato revelador, y que da una buena muestra
de la utilidad del servicio es que de esas 6.054 muestras, más de la
mitad, 3.242 (53.5%) no fueron detectadas por todos los antivirus.
El «Top 10», los diez virus más detectados, está protagonizado
por W32/Netsky.p@MM (672 muestras, un 11,10%), seguido por
W32/Netsky.p@MM!zip (8,62%). Aunque se trata del mismo virus pero de
forma comprimida en zip, el servicio los diferencia, ya que todos los
antivirus ofrecen un análisis diferente. Otras versiones del Netsky
ocupan los siguientes puestos W32/Netsky.z@MM!zip (5,00%),
W32/Netsky.d@MM (3,63%), W32/Bagle.aa@MM (1,75%), W32/Netsky.b@MM
(1,37%), W32/Netsky.q.dam (1,25%) y W32/Netsky.b@MM!zip (1,10%).
Cierran la clasificación W32.Erkez.B@mm (1,04%), W32/Zafi.b@MM (1,00%),
W32/Netsky.q@MM (0,72%).
Estos índices denotan una llegada de muestras protagonizadas por
diferentes versiones de Netsky, principalmente en su versión p. Pero
aun así, resulta bastante heterogénea, ya que el porcentaje mas alto es
de un 11% y el porcentaje del total del «Top 10» es de 36,58%. También
destaca el séptimo puesto ocupado por muestras dañadas del Netsky.d,
que como ya hemos comentado en otros boletines son detectados por los
antivirus y por lo tanto aparecen reflejados en nuestras estadísticas,
si bien al tratarse de un archivo dañado no podrá llegar a desplegar su
acción maliciosa. Por último, los antivirus instalados en VirusTotal se
han actualizado un total de 693 veces, una media de 23 actualizaciones
al día.
Para ayudar al mayor número de usuarios a analizar los archivos
sospechosos, Hispasec ofrece gratuitamente VirusTotal, el mayor
antivirus público de Internet en http://www.virustotal.com. En esta
dirección los usuarios podrán acceder al formulario de análisis,
estadísticas globales en tiempo real sobre incidencias y descripciones
e información sobre virus y malware en general.
Para facilitar el uso del servicio, basta con reenviar directamente los
mensajes o adjuntar los archivos sospechosos mediante correo
electrónico a la dirección analiza@virustotal.com e indicar en el
asunto ANALIZA. En breves instantes, dependiendo de la carga puntual
del servicio, se recibirá un mensaje con el informe detallado del
análisis por los 14 antivirus que componen VirusTotal en la actualidad.
Más información:
una-al-dia (01/06/2004) El mayor antivirus público de Internet
http://www.hispasec.com/unaaldia/2046
una-al-dia (05/07/2004) Incorporación de ClamAV y mejoras en VirusTotal
http://www.hispasec.com/unaaldia/2080
