La aparición de correos electrónicos y sitios web con falsas noticias y posibles curas tuvo como objetivo la propagación de códigos maliciosos a través de distintos métodos entre los que se destaca el aprovechamiento de vulnerabilidades en archivos PDF, ya que muchas de las noticias o consejos de prevención estaban disponibles en dicho formato. Por consecuencia, al intentar abrir el archivo PDF, el usuario habilitaba -sin saberlo- la descarga de malware.
Esta metodología de ataque, se detectó principalmente como utilizando dos vulnerabilidades distintas, una de las cuales ya fue corregida por la empresa Adobe; sin embargo, la otra aún se encuentra vigente.
Para evitar ser víctimas de estos ataques informáticos, es recomendable la actualización inmediata del sistema, así como también la utilización de la última versión disponible del software provista por el fabricante.
“La aparición de noticias con masiva repercusión social, suele ser aprovechada por los creadores de malware para enviar spam o crear sitios web dañinos y propagar malware intentando engañar a los usuarios con alertas falsas y noticias ficticias. Es por esto que siempre se debe recurrir a fuentes de información confiables y no acceder a correos no solicitados o páginas de dudosa reputación”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
Para más información se puede leer el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/01/pdfs-traen-la-gripe-porcina/
Además, durante mayo se observó un incremento en la masificación de la técnica BlackHat SEO para propagar distintos códigos maliciosos; la cual también estuvo vinculada con la gripe porcina y con páginas de distintos software troyanizados.
El SEO es la optimización de sitios web para obtener un buen posicionamiento en los resultados entregados por los distintos buscadores; por lo tanto, el BlackHat SEO es la utilización de esta metodología por los creadores de malware para lograr que más usuarios ingresen a las páginas maliciosas.
Para más información acerca de la técnica BlackHeat SEO se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/22/estrategias-blackhat-seo-propagacion-malware/
En mayo se detectaron nuevas botnets masivas como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales posteriormente son utilizados de forma maliciosa por el creador del malware:
http://blogs.eset-la.com/laboratorio/2009/05/21/adpack-botnet-servicio-malware/
Finalmente, para más información acerca de los principales ataques informáticos de mayo, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/31/reporte-amenazas-mayo-2009/
“La Ingeniería Social sigue siendo uno de los principales métodos de engaño utilizado por los creadores de malware y siempre será así ante casos como la gripe porcina”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Por estos motivos, es muy importante que conozcamos el accionar del malware, ya que combinándolo con una solución de seguridad con capacidades de detección proactiva, será la mejor herramienta de protección con la que podemos contar”, explicó Mieres.
Ranking de propagación de malware de ESET en mayo
{adr}El INF/Autorun asciende a la primera posición del ranking con 10,90 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.
Ranking de propagación de mayo
El Win32/Conficker desciende al segundo lugar, pero se incrementó su nivel de propagación con respecto al mes de abril al obtener el 9,98 por ciento de las detecciones durante mayo.
Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 6,01 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.
El Win32/Agent continúa en el cuarto lugar con el 2,88 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.
Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker asciende a la quinta posición sumando el 1,80 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.
Para ver el ranking completo de las diez amenazas más propagadas de mayo se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion
“La educación en seguridad informática es muy importante para combatir el malware, ya que un usuario capacitado siempre actuará de mejor manera frente a los códigos maliciosos”, concluyó Borghello.
# # #
Acerca de ThreatSense.Net
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus e indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
Más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net
Copyright © 1997 - 2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.eset-la.com
