El Top 20 de programas de código malicioso de América Latina está conformado, según Kaspersky Lab, por diferentes tipos de malware que a su vez usan diferentes medios de propagación y tienen diferentes objetivos.
La lista está encabezada por la amenaza ‘HEUR:Trojan.Win32.Generic’, un veredicto genérico que el módulo heurístico de nuestro antivirus da a ciertos objetos maliciosos.
En el segundo puesto con un 10% viene ‘Trojan.Win32.Inject.alwi’. Este troyano usa técnicas de infección que inyectan el código malicioso al proceso ‘explorer.exe’. Los creadores de malware usan dichas técnicas para hacer que sea muy difícil eliminar el código malicioso del sistema. Además, el malware cuenta con funcionalidades de Adware: instala una barra maliciosa en el Internet Explorer del usuario que muestra anuncios no solicitados de diferentes productos.
Merece la pena destacar que en el tercer y quinto lugar también figuran programas potencialmente peligrosos del tipo Adware. El negocio de los criminales en este caso es lucrar a través de los clicks en los banners que generan el tráfico hacia los productos ofrecidos. Según las estadísticas, se puede observar que este negocio es rentable para los criminales y a la vez se encuentra en la zona gris y no negra, es decir, no se trata de malware propiamente dicho.
Hasta ahora, los programas de código malicioso que se han analizado se propagan mediante páginas Web.
Ahora el turno es para el gusano de red llamado ‘Net-Worm.Win32.Kido.ih’, que se encuentra en la posición número 6 del Top 20. Esta amenaza no sólo afecta a América Latina, sino que se cierne sobre todo el mundo. Se propaga tanto a través de la red, usando las vulnerabilidades en el sistema operativo Microsoft Windows, como también a través de los dispositivos USB.
El principal objetivo de esta amenaza es infectar el equipo para convertirlo en parte de la mayor red de máquinas zombie que existe en este momento en el mundo. En el siguiente gráfico se muestra cómo ha ido evolucionando la botnet de Kido durante este año:
En Viruslist.com puedes leer todo el informe con las estadísticas de malware para los siguientes países: México, Brasil y Argentina, además de los Pronósticos para América Latina para el 2010.
Filed under kaspersky by on Jan 14th, 2010. 2 Comments. 
El programa nocivo más codicioso para bancos
Este mes, Trojan-Spy.Win32.Bzub.cqz puso fin a la tiranía de la familia Banker y se coronó rey de esta categoría. Bzub ataca a los clientes de 34 bancos diferentes.
El programa nocivo más codicioso para sistemas de dinero electrónico
Trojan.Win32.Agent.afhy es el líder de esta categoría y se mantiene en la cima atacando a los clientes de 4 diferentes sistemas de pago electrónico.
El programa nocivo más codicioso para sistemas de tarjetas de crédito
La familia Agent no se deja vencer: este mes, Trojan.Win32.Agent.agyz obtuvo el título de esta categoría por tratar de robar los datos de 5 sistemas de tarjetas de crédito.
El programa nocivo más empaquetado
La conocida familia Hupigon, que suele deleitarnos con su presencia en esta categoría, vuelve a aparecer en nuestro Bestiario Virtual. Esta vez, Backdoor.Win32.Hupigon.btl es quien se lleva el título por estar empaquetado sucesivamente por 8 diferentes programas de compresión.
El programa nocivo de menor tamaño
Aunque pesa sólo 20 bytes, Trojan.BAT.Killall.an puede borrar todos los archivos del disco.
El programa nocivo de mayor tamaño
La dieta de Trojan.Win32.Haradong no duró mucho tiempo. Este mes, la modificación .ga de este troyano, que pesa 200MB, ganó un puesto en nuestro Bestiario Virtual.
La vulnerabilidad más aprovechada de Internet
En octubre, Exploit.SWF.Downloader.hn fue el responsable del 2,3% de todo el contenido nocivo detectado en la red.
El programa nocivo más difundido en Internet
Este mes, Trojan-Downloader.Win32.IstBar.cx fue el programa nocivo más común en Internet, constituyendo nada menos que el 2,1% de todo el contenido nocivo detectado.
La familia de troyanos más propagada
La familia Hupigon no deja de crecer. Este mes, Backdoor.Win32.Hupigon vuelve a aparecer en esta categoría. Pero no viene solo: trae consigo 3.891 nuevas modificaciones.
La familia de virus y gusanos más propagada
Nadie logra robar la corona de Worm.Win32.AutoRun, que se mantuvo a la cabeza de esta categoría durante el mes de octubre.
Y para ello no debe esforzarse mucho: este mes, el gusano procreó 651 nuevas modificaciones, poco menos que las 655 de septiembre.
Fuente: Kaspersky Lab
Filed under kaspersky, seguridad, virus by on Nov 28th, 2008. Comment.
En realidad se trata de un completo informe de Kaspersky Lab sobre el spam en el segundo trimestre de 2008, donde se destacan algunos datos interesantes como:
- En el segundo trimestre de 2008, el porcentaje de spam en el correo electrónico ha descendido en comparación con el trimestre anterior, alcanzado el 82,5%.
- El porcentaje de cartas phishing es de aproximadamente 1,77%, de las cuales un 0,41% contenía adjuntos y enlaces nocivos.
- En Rusia, ha confirmado una nueva categoría de spam: la publicidad de artículos de lujo.
- Los spammers mejoran la calidad de su publicidad para generar mayor interés.
- Los sitios más populares de Internet se han convertido en un canal de publicidad para los spammers.
- Ciertas categorías típicas del spam del correo electrónico han aparecido en otro tipo de canales como el ICQ.
Los temas que lideran en el spam son:
- Medicinas, fármacos y otros bienes y servicios relacionados con la salud –spam sanitario- (22,7%).
- Educación (14,3%).
- Imitaciones de artículos de lujo (11,3%)
- Ocio y Turismo (9,6%).
- Publicidad de servicios spam (4,9%)
La publicidad relacionada con los artículos de lujo, tan popular en occidente, ha calado recientemente en Rusia. La aparición de este negocio en Rusia provocó que el spam en esta categoría aumentara de tal forma que, en marzo de 2008, nos vimos obligados a agregar la categoría “Reproducciones de artículos de lujo”.Vale decir que los spammers rusos usan formas originales para atraer a los compradores, por ejemplo, ofrecen comprar “relojes como el de Putin” o “un teléfono como el de Bill Gates”
El spam ya ha superado y traspasado las barreras del correo electrónico. Antes, se se limitaba el spam de correo a las notificaciones en foros; pero ahora los recursos que se usan son mucho más amplios y abarcan otros muchos canales.
Blogs y aplicaciones ofimáticas gratuitas
Hoy en día, los grandes proveedores de servicios de correo electrónico han ampliado su oferta de productos y servicios complementarios con el fin de generar nuevos usuarios y ganar en popularidad: blogs, aplicaciones ofimáticas, tablón de anuncios, etc. En el segundo trimestre de 2008, los spammers empezaron a insertar su publicidad en las páginas de estos servicios gratuitos y enviar mensajes que sólo contenian enlaces a las mismas. Los spammers contaban con que los filtros antispam no bloquearían las cartas con enlaces a recursos tan populares comoo Google docs o blogs.mail.ru.
Actualmente, los spammers se concentran sobre todo en servicios nuevos que todavía tienen agujeros en sus sistemas de protección. Servicios de blogs tan conocidos como livejournal o liveinternet fueron prácticamente ignorados por los spammers ya que es muy difícil darse de alta de forma automática y también porque los blogs con spam apenas duran y son bloqueados muy rápidamente.
Redes sociales
Las redes sociales han emergido como un canal más de envio de spam. Los spammers ponen sus anuncios en las redes sociales y envían mensajes spam con los correspondientes enlaces.
En estos casos, la aparición del spam está condicionada por la política o reglas que establecen los administradores de ciertas redes sociales, cuyos usuarios pueden aumentar su rating o recibir bonus si consiguen que otros usuarios se den de alta en la red. En este caso, el spam de correo se usa para enviar invitaciones al mayor número posible de personas y contactos. Los enlaces de estos mensajes llevan a una página dónde el usuario puede registrarse en la red como invitado de aquel que utilizó el envío masivo de correo/spam.
Los cibercriminales están aprendiendo a explotar todas las posibilidades que ofrecen las redes sociales. Por ejemplo, envían cartas que son copias casi exactas de las notificaciones que remiten los administradores de las redes sociales. Los usuarios no sospechan que estos comunicados son falsos y siguen los enlaces incluidos en la carta que, muy probablemente, conducen a sitios web infectados o a páginas phishing.
Así, en el segundo trimestre de 2008 se observó un envío masivo de cartas idénticas a las notificaciones del sitio “Odnoklassniki.ru”, la versión rusa de Facebook. Las cartas contenían un enlace que llevaba sitios con nombres muy similares (odnoklass.ru y odnoklassniks.ru en lugar de odnoklassniki.ru), desde los cuales se trataba de infectar el equipo del usuario con el programa troyano Trojan.Win32.Agent.qxk.
La popularidad de las redes sociales también se utiliza para robar dinero a los usuarios. En uno de los envíos masivos que se han detectado, los estafadores, en nombre de los administradores de la red, instaban a tomar parte en un sorteo enviando un mensaje de texto SMS “gratuito” a un número corto de tarificación especial.
En el futuro, es más que probable que el spam a través de las redes sociales experimente un importante crecimiento.
Informe completo en VirusList.
Filed under kaspersky, spam by on Aug 2nd, 2008. Comment.
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada.
La web oficial malaya de Kaspersky fue atacada ayer por un “cracker” de origen turco que se hace llamar m0sted. Este mismo “cracker” también atacó la tienda en línea oficial de Kaspersky S.E.S., y algunos subdominios de Kaspersky.
El atacante alegó como motivo su patriotismo, además de afirmar que usó una inyección de SQL como técnica para realizar la intrusión. Se trata del dominio kaspersky.com.my. A la hora de redactar la noticia estaba inoperativo, pidiendo nombre de usuario y contraseña para entrar.
Fuente: Hot Hardware
Referencia: Xombra
Comentarios Recientes