Como se observó en la entrega anterior de nuestro especial sobre malware, es importante tener en cuenta las amenazas que ocupan los cinco primeros lugares en el número de infecciones, sin embargo, no son las únicas.
Otras familias de amenazas tienen un protagonismo interesante en el listado, y aquí se deja una breve descripción de las más importantes:
Toolbars
Amenazas como Win32/Toolbar.MyWebSearch (19º), Win32/Adware.Toolbar.Dealio (29º), Win32/Toolbar.AskSBar (32º) o Win32/Toolbar.MyWebSearch.K (99º) son cada vez más propagadas en la región. Se trata de una serie de herramientas que, a pesar de simular ser inofensivas, y englobarse en un campo donde muchas lo son (las barras para agregar funcionalidades a los navegadores), muchas de ellas poseen funcionalidades del tipo adware o spyware, mostrando publicidades de forma indeseada al usuario, alterando los resultados de las búsquedas o robando información del sistema del usuario, también con fines publicitarios.
Peerfag
Seis variantes de este gusano aparecen en el ranking de amenazas. Se trata de un malware del tipo botnet, que según su variante puede propagarse por mensajería instantánea, o redes peer-to-peer (P2P).
Su propagación ha ido en aumento en Latinoamérica, y es utilizada para armar redes botnet, ya que posee la funcionalidad de enviar instrucciones al sistema infectado, que incluyen la descarga de archivos de Internet, y su posterior ejecución. Esto permite al atacante realizar cualquier instrucción que pueda ser programada en un archivo ejecutable.
Sality
Además de aparecer en tres variantes, la firma genérica de este virus polimórfico, Win32/Sality (33º) puede ser identificada en el ranking. El malware puede infectar todo tipo de procesos en ejecución bajo las extensiones EXE y SCR. Posee, además, rutinas para eliminar procesos de reconocidas empresas antivirus y de seguridad, como así también su bloqueo en el navegador web. Finalmente, posee cuatro direcciones URL desde las que descarga cualquier nuevo ejecutable disponible, y lo pone en ejecución.
TrojanDownloader
Se trata de códigos maliciosos que son solo el medio para otros códigos maliciosos. Estos archivos, al infectar un sistema, están diseñados para recibir instrucciones para descargar más ejecutables, que realizan diversas acciones dañinas en el equipo.
Virut
De comportamiento similar a Sality, Win32/Virut.NBP (41º) posee funcionalidades parecidas, aunque su comunicación para recibir instrucciones se realiza desde servidores IRC.