GData: Mejor Antivirus 2008 según Virus.GR

La empresa VIRUS.GR, ha realizado su ya tradicional estudio entre los principales softwares y suites antivirus del mercado, a fin de medir su eficacia y determinar cuál es el de mejor puntación.

Para este estudio, se tomaron en cuenta aspectos como la rapidez, heurística, eficacia y escaneo, entre otras cosas. Las pruebas se realizaron en una PC con estas características:

• Pentium 4D a 3.2 Ghz.
• Memoria Ram de 2048 MB. (2 GB)
• Sistema Operativo: Windows XP Professional, SP2.

Al finalizar las pruebas, los primeros 25 puestos se definieron de la siguiente manera:

1. G DATA 2008 version 18.2.7310.844 - 99.05%
2. F-Secure 2008 version 8.00.103 - 98.75%
3. TrustPort version 2.8.0.1835 - 98.06%
4. Kaspersky version 8.0.0.357 - 97.95%
5. eScan version 9.0.742.1 - 97.44%
6. The Shield 2008 - 97.43%
7. AntiVir version 8.1.00.331 Premium - 97.13%
8. Ashampoo version 1.61 - 97.09%
9. Ikarus version 1.0.82 - 96.05%
10. AntiVir version 8.1.00.295 Classic - 95.54%
11. AVG version 8.0.100 Free - 94.85%
12. BitDefender 2008 version 11.0.16 - 94.70%
13. Avast version 4.8.1201 Professional - 93.78%
14. Nod32 version 3.0.650.0 - 93.36%
15. F-Prot version 6.0.9.1 - 91.87%
16. BitDefender version 10 Free - 91.32%
17. ArcaVir 2008 - 88.65%
18. Norman version 5.92.08 - 87.72%
19. Vba32 version 3.12.6.6 - 87.21%
20. McAfee Enterpise version 8.5.0i - 86.57%
21. McAfee version 12.0.177 - 86.39%
22. Rising AV version 20.46.52 - 85.87%
23. Norton 2008 - 83.34%
24. Dr. Web version 4.44.5 - 82.87%
25. Antiy Ghostbusters version 5.2.3 - 80.23%

Lo soprendente de esta lista, es el puesto en el cual se encuentra el Kaspersky Antivirus, sinedo que éste había ocupado los primeros lugares en 2006 y 2007. Este año fue destronado por G DATA 2008, quien mandó a Kaspersky directo al 4to. puesto de la lista.

La lista completa del ranking.

Fuente

Ataques de Phising en Cajamar

Desconfíe de las “aplicaciones de seguridad” que recibe en su correo electrónico, se trata de una modalidad de phising bancario


Madrid, 28 de julio de 2008 – Los criminales online continúan haciendo su particular Agosto, el laboratorio de seguridad de G DATA ha detectado un envío masivo de correos electrónicos que, con el pretexto de ofrecer una herramienta de seguridad para los usuarios de banca online de Cajamar, solicitan los datos confidenciales de los usuarios.

Haciendo creer a la víctima que se trata de un correo electrónico de su banco, se ofrece al cliente una supuesta herramienta antifraude que es de obligada descarga para evitar la cancelación de su cuenta bancaria. La víctima accede al link donde una página web hacheada que simula ser la de su banco solicita las claves de acceso para activar este supuesto servicio de seguridad, de esta manera el cibercriminal obtiene los datos bancarios del cliente.


G DATA recomienda borrar de inmediato dicho correo electrónico y similares que pueda recibir sin tan siquiera leerlos. Las soluciones de seguridad reconocen y bloquean inmediatamente esta amenaza de seguridad.

Ataques profesionales de phising contra usuarios de PayPal

iLos cibercriminales chinos ponen de manifiesto su pasión por los detalles

Madrid, 23 de julio de 2008 – Los criminales online tienen de nuevo en el punto de mira a los clientes de Paypal. Mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando este tipo de ataques de phising. El objetivo de los atacantes es PayPal, el servicio de transacciones financieras asociado con eBay.

El cebo
Haciendo creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo diseñado profesionalmente para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.

En la caza de su presa, los atacantes han puesto de manifiesto el gran esfuerzo efectuado. Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico (paypal-xxxxx-xxxxxxx.com) a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.

Particularmente malicioso
Aquellos que no cayeron en la trampa de este ataque de phising sin embargo sí corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.

Una vez más, los criminales online están llevando a cabo una estrategia basada en dos aspectos:

• El principal objetivo es hacerse con los datos de acceso de cuentas existentes para poder llevar a cabo sus planes delictivos.
• El segundo objetivo está relacionado con la infección del sistema, con el objetivo de hacerse con su control, robar los datos personales que se encuentren en su interior e incorporar al sistema a una botnet como un ordenador zombie.

Tanto el sistema operativo como el software antivirus deben mantenerse permanente actualizados para protegerse adecuadamente frente a este tipo de ataques. Los usuarios de las soluciones de seguridad de G DATA pueden respirar tranquilos: la versión de firmas actual detecta con fiabilidad esta amenaza.

El aumento explosivo del adware

En 2007 ya se quintuplicó el número de nuevos programas de adware. Ahora ha vuelto a aumentar considerablemente. Se han descubierto más de ocho veces más programas nuevos de adware a principios de 2008 en comparación con la media anual de 2007. Esto representa, si no se tienen en cuenta las herramientas, la subida más persistente.
Adware: WinFixer se presenta como un programa antivirus. Después de su instalación, secuestra la página inicial del navegador y muestra constantemente ventanas emergentes de publicidad. Las páginas de inicio y archivos secuestrados con contenido probablemente no deseado como, por ejemplo, las inserciones publicitarias o los resultados de búsqueda manipulados, siguen gozando de gran predilección que el economía del eCrrime.
El representante más frecuente de este tipo es Virtumonde. Este programa dañino se integra como Browser Helper Object en Internet Explorer y muestra publicidad en ventanas emergentes. Los clics artificiales que se generan de este modo en grandes cantidades llenan los bolsillos de los autores del adware.
Otro tipo de pago está basado en la instalación de software. Por cada instalación se pagan importes de unos pocos céntimos. En este caso también es importante la instalación masiva.
La subida considerable del nuevo malware muestra que este negocio merece la pena.

Las redes de robots y los programas espía están en cabeza

La distribución del malware en diferentes tipos se representa en la tabla 3. En todas las categorías - excepto en los virus clásicos - el número de nuevas variantes ya supera en la primera mitad de 2008 el número de todo el año 2007. Las puertas traseras ocupan la primera posición con casi una cuarta parte de los nuevos programas dañinos, aunque su proporción con respecto
a 2007 ha descendido considerablemente. Forman la base de las redes de robots que siguen siendo los instrumentos más eficaces para los criminales online. Más de una quinta parte de los nuevos programas maliciosos son descargadores y droppers.
Estas familias de programas maliciosos son utilizadas por sus autores para instalar puertas traseras y otros programas dañinos en los ordenadores. Con una proporción de más del 20 por ciento, ocuparon la segunda posición entre los nuevos programas dañinos en los seis primeros meses. La proporción de programas espía se ha reducido considerablemente, aunque ha defendido su tercer puesto.

El diluvio de malware de 2008

El año 2008 ya podría entrar ahora en la historia del malware. De una manera única hasta el momento, los autores han conseguido hacer que se oscurezca en tres meses el año récord 2007. Ya a finales de marzo de 2008 registraron los expertos de G DATA Security Labs más código malicioso nuevo que en todo el año anterior.

G DATA pronostica que hasta finales de año se multiplicará por lo menos por cuatro el número de nuevos programas dañinos. La razón reside en el hecho de que los escáneres de firmas sólo encuentran malware conocido. De ello se aprovechan los autores de malware. El código maligno se transforma, de tal modo con ayuda de los empaquetadores y otras herramientas de camuflaje que las firmas de virus ya no los reconocen. La funcionalidad del código malicioso en sí no se ve afectada por ello. El código así modificado, que ya no se reconoce, se suministra inmediatamente. Otro mecanismo que produce igualmente numerosas versiones nuevas se emplea a menudo en puertas traseras. La mayoría de puertas traseras disponen de una función de actualización. De ella se hace abundante uso como mecanismo de camuflaje. Las puertas traseras se actualizan con tal rapidez que el programa antivirus siempre comprueba una variante que aún no conoce. También en este caso se aseguran de que una nueva versión no sea reconocida por el programa antivirus. El tiempo de reacción entre la aparición del virus y la puesta a disposición de las firmas correspondientes juega un papel decisivo.

El campo de minas de Internet: clicar - infectar - saquear

La amenaza debida a los sitios web infectados y preparados ha aumentado considerablemente su importancia en el primer semestre de 2008, de modo que Internet se parece cada vez más a una zona de guerra.
En la actualidad más del 70 por ciento de todas las infecciones por código malicioso se deben a la visita a ofertas de Internet. Debe esperarse un aumento aún mayor en el contexto de los acontecimientos deportivos, tales como las Olimpiadas de Pekin. Los portales para aficionados con mal mantenimiento e infectados podrían ofrecer a los autores unas plataformas ideales para ello.

Modo de proceder de las bandas de Internet:

Sólo una minoría de emails con los que se expanden los programas dañinos actuales, contienen todavía archivos adjuntos. La mayoría reenvían o bien directamente a un archivo malicioso o bien ofrecen que se descargue el archivo malicioso desde una página web. A menudo, se presentan en primer lugar unas maniobras de engaño, como noticias actuales, postales electrónicas, supuestos cobros o codecs para películas interesantes, etc. El código dañino que se ha guardado en páginas web intenta aprovechar los puntos débiles del navegador o de sus componentes (como Adobe Reader o Flash) para capturar el ordenador al abrir la página sin que el usuario lo note. En contra de las suposiciones de muchos usuarios, estos drive-by-downloads sólo acechan raras veces en los barrios de reputación dudosa de Internet.
La mayor parte de las infecciones parte de páginas web normales, bastante visitadas. Para ello, se aprovechan inserciones publicitarias o incluso se craquean servidores web. Esto puede suceder, por ejemplo, mediante contraseñas de FTP débiles o robadas o aprovechando los agujeros de seguridad de aplicaciones web habituales como sistemas de Content Management
o Bulletin Boards.

La puerta de entrada del software de los foros

En el primer tercio de 2008 aparecieron cada vez más ataques en masa a los puntos débiles de las aplicaciones web. Así, por ejemplo, los fallos del software para foros phpBB provocaron desde febrero la infección de miles de páginas web. En abril, cientos de miles de páginas web fueron atacadas mediante SQL Injection y suministraron un IFRAME dañino a los visitantes de
la página. El número de programas maliciosos basados en Flash también ha crecido considerablemente. Para los servidores conquistados de esa manera se publicaron herramientas aún mejores con las que es posible guardar código malicioso en un sitio web capturado que después se transmite inadvertidamente al visitante cuando visita la página web.
A primeros de año apareció FirePack, que entretanto ya tiene incluso una versión china.
En febrero se publicó un nuevo toolkit Multi-Exploit. Pero incluso MPack, IcePack, TrafficPro, Nuclear Malware Kit, Web-Attacker, SmartPack y muchos más se intercambian en Internet por precios que oscilan entre 40 y 3000 dólares.
Está claro que en cualquier sitio web puede acechar el código maligno. La protección antivirus debe configurarse imprescindiblemente de modo que compruebe el flujo de datos HTTP antes de que lo procese el navegador.

Rootkits en el sector de arranque

Al encender el ordenador comienza la carrera entre el malware y el software de seguridad. Cuanto antes consiga tomar el control sobre el sistema tanto mejor puede proteger un software de seguridad o, al contrario, tanto mejor puede escapar el malware a las funciones de protección.

Una vieja táctica recalentada

Con Backdoor.Win32.Sinowal ha aparecido a primeros de enero un programa maligno "in-thewild" que sobrescribe el MBR para anclar a continuación funciones de camuflaje en el kernel de Windows XP. Esta nueva tecnología de camuflaje se utiliza para ocultar las funciones de robo para banca online. En el primer semestre de 2008 aparecieron 97 variantes de este programa
malicioso. Pero la confinación de código malicioso en el sector de arranque es un módulo autónomo e independiente de la función dañina. Podría integrarse muy pronto en otro malware.
El malware tiene en este caso una partida sencilla, ya que bajo XP los usuarios estándar pueden sobrescribir el MBR. Con Vista es algo más difícil. Pero también existen mecanismos de protección: A menudo, la BIOS ofrece la posibilidad de dotar al MBR de una protección frente a escritura. Posiblemente, ahora es un buen momento para hacerlo. Los virus del sector de arranque de la edad antigua se descubrían arrancando el ordenador desde un disquete limpio.

El CD de arranque de las soluciones de protección antivirus de G DATA puede reconocer de modo fiable los rootkits del MBR.
Según estimaciones de G DATA Security Labs, es sólo cuestión de tiempo que otros programas dañinos utilicen esta tecnología para camuflarse.

Es "Storm Worm" celebra su aniversario

Los explotadores de la red robot Storm han demostrado de manera impresionante en este último semestre el rendimiento de sus ejércitos de zombies. Al mismo tiempo, los autores disfrutan de unos días internacionales de celebración y conmemoración aprovechándose de grandes acontecimientos. Los autores ya empezaron el día de San Valentín (14 de febrero) a mediados de enero, pero esto no interrumpió desgraciadamente el éxito. Además, en el programa de la banda Storm había de nuevo postales "divertidas" y sitios web sobre el 1 de abril. Aquí se infectaron en todo el mundo multitud de ordenadores que se convirtieron en zombies. Tras una fase relativamente tranquila en el último trimestre de 2007, Storm está activo de nuevo y se prevé que lo siga estando.

Smartphones: explota la burbuja del marketing

Según los análisis de G DATA, la mayoría de los virus para smartphones existentes son tan solo pruebas conceptuales. Con tan solo cuarenta y un nuevos programas de malware en seis meses, el daño potencial que causan puede calificarse como insignificante. La falta de modelo de negocio, el corto alcance del Bluetooth y el gran número de sistemas operativos existentes disminuyen en su conjunto el atractivo que los smartphones pudiesen tener para los criminales online. Si tenemos en cuenta el número de nuevos virus para smartphones surgidos desde 2006, lo podemos ver con aún más claridad: tan solo 115 nuevas amenazas en 30 meses.

G DATA prevé un incremento aún mayor del malware general en las próximas semanas y meses. Los inminentes eventos deportivos como los Juegos Olímpicos de Pekín, por ejemplo, podrían hacer empeorar la situación. Los criminales online recurren a este tipo de eventos mundiales como gancho, al utilizarlos como anzuelo para captar datos e incrementar las oportunidades de lucrarse. En consecuencia, se espera un aumento en el número de correos del tipo phising.

Los niveles Record de malware: 1500 ataques por día

Madrid, 8 de julio de 2008 – Según refleja el informe más reciente de G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, la industria del malware ha metido la quinta marcha y, desde comienzos de año, ha provocado un auténtico aluvión de proporciones bíblicas.

A diario, se lanzan unos 1.500 ataques nuevos de malware contra usuarios de Windows, y en los primeros seis meses del año en curso, los laboratorios de seguridad de G DATA han registrado más de 318.000 nuevas creaciones de malware, más que en todo 2007 -que por sí mismo ya estableció un récord-. Si las tasas siguen creciendo al ritmo actual, a finales de 2008 nos encontraríamos ante un aumento superior al 500 por ciento respecto al año anterior.

En 2008, la red mundial de criminales online empieza a recibir sus frutos. En el primer informe semestral de G DATA sobre malware, los expertos de seguridad del fabricante alemán proporcionan un análisis detallado de los peligros actuales a los que se enfrentan los usuarios de PC.

El crecimiento explosivo del malware no ha pillado a Ralf Benzmüller, director de los laboratorios de seguridad de G DATA, por sorpresa: “el crimen online ha crecido hasta convertirse en toda una industria compleja, que se orienta basándose en consideraciones de marketing. Al igual que sucede en la industria de la fabricación, los procesos basados en el reparto de tareas son ya una práctica común entre los delincuentes online, dando como resultado organizaciones del eCrimen altamente productivas que crean malware a gran escala. Por ello, no esperamos que la avalancha actual se detenga, ya que la competición entre los criminales online y los fabricantes de antivirus se ha intensificado por encima de cualquier previsión. De hecho, 2008 ya ha roto todos los registros anteriores, escribiendo un capítulo poco halagüeño en la historia de Internet”.

La zona de guerra en Internet: ataque – infección – robo
La amenaza causada por los sitios web preparados específicamente para infectar al visitante se ha incrementado notablemente. La expansión del malware en Internet que predijo G DATA en 2008 se ha convertido en realidad, y los que perpetran ataques de este tipo recurren a agujeros de seguridad en los navegadores o en las aplicaciones web, como Flash o Adobe Acrobat Reader. Al contrario de lo que se suele pensar, muchas de las páginas web infectadas no forman parte de los distritos más sórdidos de Intenet.

La mayoría del nuevo malware tiene como objetivo robar los datos del usuario, como información de banca online, tarjetas de crédito o datos de acceso a juegos en red, por ejemplo. A través de puertas traseras, que instalan accesos traseros, los atacantes pueden obtener el control de un ordenador y entonces insertar todavía más malware o integrar dicho PC en una botnet actuando como un zombie. Por ello, no sorprende que esta familia de malware haya sido líder indiscutible del top cinco del primer semestre del año con 75.027 nuevos registros.