Diversos códigos maliciosos continúan elevando su nivel de propagación a través de las redes sociales y de spam con mensajes cada vez más atractivos. Las botnets aparecen como uno de los recursos más utilizados para efectivizar ataques masivos a usuarios alrededor del mundo.

Buenos Aires, julio del 2009 – Nuevas variantes del gusano Koobface aparecieron apuntando a la descarga de otras amenazas a través de mensajes en populares redes sociales. Además, hubo un incremento en la detección de correos no deseados que apuntan a engañar al usuario para infectar su equipo con el objetivo de obtener información o incluirlo en redes botnets diseñadas para atacar a una mayor cantidad de usuarios, según informa la compañía de seguridad informática ESET.

A principios del mes, se observó la propagación del troyano Waledac a través de spam que apuntaba a atraer la atención de los usuarios con motivo del día de la independencia de EEUU. Éste código malicioso tiene como principal objetivo la activación de una amplia red de equipos zombies administrados por usuarios malintencionados para el envío masivos de correos electrónicos no deseados utilizando, para ello, a los equipos infectados sin el consentimiento o conocimiento de sus usuarios.

“Los acontecimientos de gran relevancia pública, como una fecha patria o el reciente fallecimiento de Michael Jackson por ejemplo, suelen ser utilizados para atraer el interés de los usuarios en mensajes que concluyen en una amplia variedad de acciones maliciosas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “En el caso del troyano Waledac, su peligrosidad radica en que si un equipo es infectado, pasa a formar parte de una red botnet para ser utilizado como recurso para la propagación de malware y spam que serán enviados masivamente a cada vez más usuarios”, concluyó Borghello.

Para conocer en detalle el funcionamiento de este troyano y consejos de prevención para no ser víctimas de su ataque, ESET Latinoamérica publicó información de interés en su Blog de Laboratorio, a la cual se puede acceder a través de:
http://blogs.eset-la.com/laboratorio/2009/07/02/waledac-prepara-volver-carga/

Otra de las tendencias destacadas de julio fue la aparición de nuevas variantes del gusano Koobface en populares redes sociales. Su propagación se basó en ataques a través de mensajes de Ingeniería Social que derivaban en la descarga de malware y, posteriormente, en la utilización de los equipos infectados para continuar con el envío de mensajes malintencionados.

Para más información acerca de la aparición de malware para redes sociales durante julio, se puede visitar el Blog de laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/07/08/nuevas-variantes-koobface-aprovechan-redes-sociales/

Además, la cantidad y variedad de amenazas tipo rogue continuó en alza debido a la propagación de mensajes que ofrecen falsas soluciones antivirus y otras aplicaciones de seguridad a través de múltiples recursos de Internet.

“Constantemente, los desarrolladores de códigos maliciosos modifican y renuevan sus mecanismos para ofrecer a los usuarios supuestas soluciones de seguridad que en realidad derivan en la descarga de sofisticados malware”, dijo Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “En este sentido, es fundamental la implementación de soluciones de seguridad que, como ESET NOD32 y ESET Smart Security, detecten y bloqueen proactivamente todo tipo de amenazas tanto conocidas como desconocidas”, concluyó Mieres.

Finalmente, para más información acerca de los principales ataques informáticos de julio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/07/31/reporte-amenazas-julio-2009/

Ranking de propagación de malware de ESET en julio

El Win32/Conficker recupera la primera posición del ranking con el 10,67 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes. Para más información, se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun desciende al segundo puesto con el 8,39 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 7,92 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,59 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a sí mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo de este modo la ejecución del programa cada vez que se inicie el sistema.

El Win32/FlyStudio aparece en la quinta posición sumando el 2,38 por ciento del total de detecciones y es una amenaza desarrollada para modificar información dentro del navegador web del equipo infectado. Este código malicioso modifica los requisitos de búsqueda con el objetivo potencial de enviar publicidades al usuario del sistema atacado.

Para ver el ranking completo de las diez amenazas más propagadas de julio se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

“La educación en seguridad informática es muy importante para combatir el malware, ya que un usuario capacitado siempre actuará de mejor manera frente a los códigos maliciosos”, concluyó Borghello.

Acerca de ThreatSense.Net
ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus e indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los equipos del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.
Más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Fuente: infocomercial.

Autor: Andrés Tamburi.