sábado, 30 de agosto de 2008

Amenazas informáticas más destacadas de Agosto según ESET



Durante este mes los códigos maliciosos más relevantes estuvieron relacionados al supuesto envío de medios de comunicación masivos como la CNN y a la utilización de falsos antivirus gratis para propagar malware.


El mes de Agosto se caracterizó por diversas metodologías de ataque e infección entre las que se destacan los rogue o falsos antivirus, los correos con fotos o videos de famosas desnudas, o también de diversos medios de comunicación (como CNN y MSNBC) con enlaces a sitios dañinos o con archivos adjuntos ejecutables, según informa la compañía de Seguridad Informática ESET.

 

Los rogue son falsos programas de seguridad que bajo el pretexto de ser gratuitos intentan lograr ser instalados, para luego solicitar la registración económica del mismo, el robo de información privada del usuario y la posterior instalación de adware y spyware.

 

El rogue Antivirus XP 2008 fue la principal amenaza propagada durante este mes debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por la diversidad de metodologías de Ingeniería Social utilizadas para engañarlo e infectarlo.

 

En el caso más común de propagación se utilizan técnicas como el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que tienen como fin que el usuario descargue un archivo ejecutable, el cual es el instalador del rogue.

 

El segundo método es a través de sitios web con el mismo mensaje publicitario o con supuesto videos de famosas desnudas, los cuales al intentar ser visualizados por los usuarios, se intenta descargar un códec que termina siendo el malware en cuestión.

 

Para conocer en detalle cómo es el funcionamiento de los rogue, ESET Latinoamérica preparó un artículo técnico que detalla su metodología de infección:

http://www.eset-la.com/threat-center/1793-rogue-falsos-antivirus-gratis

 

Además, ESET para Latinoamérica pone a disposición un Video Educativo donde se puede ver una demostración real del funcionamiento del rogue XP Antivirus 2008, así como también qué tendría que haber hecho el usuario para no infectarse:

http://www.eset-la.com/threat-center/videos-educativos/1794-rogue-falsos-antivirus

 

“Este mes se caracterizó por la inventiva de los creadores de malware a la hora de propagar sus creaciones y por las técnicas de Ingeniería Social utilizadas para engañar al usuario. La gran cantidad de variantes de rogue y las formas de propagarlos a través de sitios vulnerados es un claro indicativo de la necesidad de capacitación en materia de seguridad por parte de usuarios finales y administradores de sistemas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

 

Además, este mes se percibió una gran cantidad de malware propagado mediante spam con falsas noticias de diversos medios de comunicación entre los que se destacan CNN y MSNBC:

http://www.eset-la.com/company/1795-CNN-propagar-malware 

 

Estos correos tienen el objetivo de engañar al usuario y que el mismo ingrese a un sitio previamente vulnerado por el atacante y en donde se alojan supuestos videos. Al intentar visualizarlos, se descargan troyanos entre los que se destacan distintas versiones de Nuwar (también conocido como gusano de la tormenta) y Agent.ETH los cuales son detectados por heurística por ESET NOD32.

 

“En esta campaña se utilizó a la CNN y a otros medios de importancia para generar confianza en el usuario y así lograr aumentar el número de infectados, por eso, es necesario estar atentos y no confiar en todos los mensajes recibidos por correo, por más que parezcan provenir de una fuente real y de confianza. Siempre es recomendable dirigirse directamente al medio manualmente y no desde el mail a través de un enlace”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

 

Finalmente, durante este mes aparecieron nuevos casos de archivos no convencionales que llevan a la descarga de distintos códigos maliciosos, como los casos recientes de archivos MP3 y se comenzaron a popularizar los correos con enlaces a archivos Adobe Flash (extensióm .swf) para redirigir al usuario a sitios dañinos.

 

Para más información acerca de las más importantes amenazas del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/08/30/reporte-amenazas-agosto-2008/

 

Ranking de propagación de malware de ESET en Agosto

 

En la primera posición del ranking se mantiene el Win32/PSW.OnlineGames con el 16,13 por ciento del total, mientras que, muy por debajo, aparece el INF/Autorun en el segundo lugar y con casi el 3,74 %.

 

El INF/Autorun es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.


En la tercera posición se mantiene, con el 3,33 por ciento, el Win32/Virtumonde y es un adware utilizado para enviar publicidad de distintos productos y servicios a los usuarios infectados.

 

La cuarta y quinta posición son ocupadas, respectivamente, por el Win32/ToolbarMyWebSearch y el Win32/TrojanDownloader.Swizzor.D, que aparece por primera vez entre las primeras posiciones del ranking mensual y es una amenaza utilizada para descargar componentes maliciosos adicionales en el equipo infectado.

  

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.

Copyright © 1997 – 2008  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.


1 comentario:

Fantômas dijo...

Buen blog che! Te invito a darte una vuelta por el mío, creo que te puede llegar a interesar por las cosas que veo que posteás. Y de paso si querés intercambiamos enlaces.

The Rooter

Un abrazo.