Sourcefire realizó un estudio para detectar los droppers más concurrentes que se presentaron alrededor del mundo en 2011.

En el análisis realizado por Sourcefire, la medida para definir la popularidad de los droppers (programa de origen por el cual se crea un malware que infecta un sistema informático) se definió de acuerdo con el número de eventos detectados con un malware específico. A partir de este principio, se segmentó el estudio en dos fases. En la primera se evitó ver el archivo de información, es decir, no se hizo distinción entre las diferentes versiones de Internet Explorer. Esto con el objetivo de identificar el mayor nivel de tendencias en aplicaciones. Mientras que en la segunda fase se elaboró un informe detallado de los números de cada versión.

México

El dropper más popular en México es explorer.exe (Windows Explorer), una aplicación en la que muchas muestras de malware se adjuntan sin excepción de alguna versión. Sin embargo la más popular es Explorer 6.1.7600.16450.

Los navegadores más populares que arrojan malware (en orden de las instancias de malware vistas desde el navegador) son Chrome, Internet Explorer, y  Firefox.  La versión de Chrome que arroja la mayor cantidad de malware en México es 16.0.912.63. 

Dropbox se muestra entre los 20 droppers en México pero ocupa la posición 19 en la lista, sugiriendo que es una fuente común de infecciones pero no tan común como en Estados Unidos.

WinRAR es el noveno en la lista.

Estados Unidos

El dropper más popular es winlogon.exe.

Los navegadores más populares que arrojan malware, por orden descendiente, son Internet Explorer, Chrome, y Firefox.  La versión de Internet Explorer asociada con un mayor número de descargas con malware es 9.0.8112.16421.  

El cuarto dropper más popular es Dropbox.exe (versión 1.0.0.1), lo que significa que las carpetas de Dropbox hay presencia de malware en grandes cantidades.

El séptimo dropper más popular es MaxSync.exe (versión 5.0), el cual está asociado con Maxtor Hard Drives. Con este software los sistemas se infectan y por consecuencia también es infectada la memoria de respaldo. Esto con el propósito de que cada vez que sincronicen su equipo, el malware encuentra su rumbo de vuelta al sistema.

Australia

El dropper más común en Australia es explorer.exe, seguido por chrome.exe con la versión 16.0.912.63, y en tercer lugar Firefox. Otro dropper común es

Praetorians.exe, nombre que coincide con un popular juego popular. Este dato sugiere que los usuarios descargan e instalan el software pero en sí es una copia pirata del mismo juego, pero en realidad arroja droppers malware a su sistema.

Brasil

El dropper más común es explorer.exe, seguido por “Ev~NeN^e.eXe”. Este último representa un nombre asociado con una pieza de malware común; en este caso específico se encuentra el virus Sality, el cual es la amenaza más comúnmente vista en los países de habla no hispana.

Incluso cuando se informan números de versiones, explorer.exe (versión 6.0.2900.5512) continúa siendo el dropper más popular.

El orden de los navegadores como droppers es exactamente lo opuesto a lo que típicamente se ve: Firefox es el dropper más popular entre los navegadores, seguido por Chrome, y luego Internet Explorer. Cuando se informa por números de versiones entre los navegadores, Firefox versión 3.6.23.0, arroja el mayor número de malware.

El tercer dropper más común es reader_sl.exe, el cual está asociado con Adobe Reader, lo que significa que muchos equipos en Brasil están siendo infectados vía PDF y otras amenazas de vectores PDF. Incluso puede tratarse de versiones no auténticas de Adobe Reader.

El quinto dropper en Brasil es uTorrent.exe (versión 2.2.1.25302), el cual representa una aplicación común de BitTorrent. La presencia de este dropper sugiere que la gente está siendo infectada al descargar Torrents maliciosos, es probable que se realice bajo el engaño de software pirata, música, películas, etc.

China

Chrome.exe el dropper más popular en China. Esta tendencia continúa así incluso si se cuenta por números de versiones; la versión Chrome 16.0.912.4 es el dropper más común.

Los navegadores más populares que arrojan un mayor número de malware son Chrome, Internet Explorer, y  Firefox, estos dos últimos con un número mucho menor.

El Segundo dropper más popular en China es WinRAR versión 3.93.0.0,  indicando que es una forma especialmente popular en China para descargar malware.