A Kaspersky Lab, fabricante russa de antivírus representado no Brasil pela EsyWorld, acaba de divulgar a lista dos vírus mais ativos em dezembro e alerta que o worm Sober.y deve sair de hibernação na noite de 5 de janeiro e tentar se atualizar. Esse worm se propaga utilizando mensagens supostamente originadas em órgãos governamentais, como o FBI, e costuma ser usado para espalhar propaganda de cunho nazista.
Segundo a Kaspersky, dezembro de 2005 foi um mês de grande instabilidade na lista dos 20 principais vírus, bastante diferente de novembro. Houve grandes mudanças nas seis primeiras posições, com um novo conjunto de worms liderando o ranking.
Contra todas as expectativas, o líder não foi um worm das famílias Mytob ou Doombot, mas o Zafi.d, que está em circulação há mais de um ano e meio. O Zafi.d foi responsável por quase 30% de todos os programas maliciosos interceptados no mês, um dado bastante impressionante. O líder dos últimos meses, Mytob.c, caiu para o segundo lugar, embora o número de detecções tenha permanecido quase no nível anterior.
Em novembro, o Sober.y foi o programa malicioso que recebeu maior publicidade. As estatísticas da Kaspersky mostram que esse worm ocupava 13º lugar em novembro, mas se difundiu tão rapidamente em dezembro que subiu nove posições e alcançou o quarto lugar. Em meados de dezembro, o Sober.y parou de se enviar e entrou em hibernação. Entretanto, alguns dados mostram que ele sairá desse estado em 5 de janeiro, durante a noite, e tentará baixar uma nova versão de si mesmo para computadores que já havia infectado.
A empresa alerta para que os usuários sejam extremamente cuidadosos e desconfiem muito de todas as mensagens com anexos, principalmente se parecerem ter origem em uma organização governamental. O autor do Sober pode também usar a nova versão do worm para enviar milhões de e-mails em contendo propaganda de direita e nazista.
A família Doombot, que entrou para os 20 principais há poucos meses, e que vem fazendo uma séria competição com o Mytob, desapareceu subitamente. E não foram apenas os Doombot.g e .d (que foram 16º e 20º respectivamente) que sumiram, mas também o Doombot.b, que obteve segundo lugar em novembro. Se novos programas maliciosos apareceram na lista dos principais neste mês, será porque esses programas mais ativos teriam empurrado o Doombot para fora do ranking, um processo natural. Mas não foi isso que aconteceu em dezembro.
O LovGate.w, um veterano nos rankings de vírus, alcançou terceiro lugar. Esse worm asiático mostrou tanta estabilidade e energia ao longo dos anos que não é de surpreender a sua aparição na lista dos 20 principais. Novos líderes como Mydoom, Bagle, Sober e NetSky subiram e desceram e, agora, estão nas sombras, em comparação com o LovGate.w, que era e continua sendo um dos worms mais difundidos. Além desse, outro LovGate, versão .ae, retornou aos 20 principais, alcançando 14º lugar.
Outros programas maliciosos representaram 15,07% de todos os interceptados em tráfego de e-mail, indicando que um número relativamente grande de worms e trojans de outras famílias ainda está em circulação.
Resumo do mês:
Novos: Trojan-Spy.HTML.Bayfraud.hn
Subiram: Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y
Desceram: Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y
Reentradas: LovGate.ae, Mytob.w, Mytob.a, Mytob.x
Sem mudança: Mytob.t
