22 oct. 2008

Ultimas tendencias en malware, una epidemia de ordenadores zombie se propaga por el mundo


La industria del malware no cesa en su actividad, durante el pasado mes surgieron 98.697 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuarios.

Según el último informe de los laboratorios de seguridad de G DATA, las puertas traseras o backdoors, con un 26% del total de infecciones, constituyen la familia de malware más activa. Su objetivo principal es el de provocar una epidemia de ordenadores “zombie” por todo el mundo, que son utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet mundial bajo su control. Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos.

Para elaborar este estudio, G DATA clasificó las distintas muestras de malware detectadas en base a su mecanismo de propagación y de su principal función maliciosa, encabezando el top 5 de nuevas amenazas las puertas traseras, los troyanos, los downloaders, el spyware y el Adware. El pasado més, los cibercriminales publicaron más de 98.500 programas de malware, lo que equivale a cerca de 3.200 nuevos programas lanzados cada día contra usuarios de Windows. Durante los primeros nueve meses del año, la sociedad del eCrimen ha llegado a poner en circulación la increíble cantidad de más de 625.000 nuevos programas de malware, hasta cuatro veces más que durante todo el año pasado.


Tipos de malware más activos

- Backdoors o puertas traseras (26,0%): Las puertas traseras, o backdoors, abren un camino adicional para acceder al sistema de la víctima, de forma que el ordenador pase a estar controlado de forma remota. En la mayoría de los casos, también se puede instalar más software malicioso a través de ellas e integrar el sistema en una bonet. Entonces, estos PC “zombies” se utilizan para enviar spam, robar datos y para llevar a cabo ataques de DDOs.

- Troyanos (24,6%): El nombre de “caballo de Troya” o “troyano” hace referencia al famoso arquetipo histórico y describe un programa que finge ofrecer otras funcionalidades deseadas por el usuario pero, en su lugar o de forma adicional, dichos troyanos contienen una parte oculta que lleva a cabo acciones no deseadas o maliciosas en el sistema, sin que el usuario lo sepa y sin su consentimiento.
Los troyanos no cuentan con rutinas de propagación por sí solos -al contrario que los virus o los gusanos-, sino que son enviados por correo electrónico o están al acecho en páginas web o redes de compartición de archivos P2P.

- Downloaders (17,4%): Un downloader es un programa malicioso que, como su nombre indica, descarga archivos adicionales de Internet. Antes de ello, tratan de debilitar los sistemas de seguridad del sistema.

- Spyware (16,5%): En la categoría “spyware” se incluye el software malicioso cuyo propósito es el de robar datos personales almacenados en el sistema de la víctima. Entre ellos, se pueden encontrar cualquier tipo de datos personales, desde contraseñas, información bancaria o incluso datos de acceso a juegos online.

- Adware (7,8%): El Adware registra la actividad y los procesos de un sistema infectado, como por ejemplo los hábitos de navegación en Internet. Ocasionalmente, se muestran anuncios especialmente dirigidos al usuario –en función de dichos hábitos- o se manipulan los resultados de los motores de búsqueda para dirigir a la víctima a ciertos productos o servicios que le permitirán ganar dinero, supuestamente. En la mayoría de los casos, esto ocurre sin el conocimiento ni el consentimiento por parte de la víctima.

Según las estimaciones de Ralf Benzmüller, director de los laboratorios de seguridad de G DATA, el principal objetivo de los cibercriminales sigue siendo el robo de datos de usuarios y la integración de los PC infectados en redes de ordenadores zombi, por lo que este año se podría superar la barrera del millón de programas de malware, constituyendo un registro nunca antes alcanzado.

No hay comentarios: