Últimas noticias

Las principales amenazas detectadas y bloqueadas por BitDefender durante el primer semestre del año han sido en su mayoría troyanos y mensajeros masivos de correo. Estos últimos han ido alejándose lentamente de los primeros puestos de la lista de los más comunes, aunque variantes del antiguo “Netsky” todavía siguen presentes.

Encabezando la lista de malware durante éste período el troyano “Peed” se posiciona en un primer puesto, que junto con sus variantes representan más de un 30% del total.

Son muchas las amenazas que han sido descubiertas y bloqueadas a través de la detección proactiva. Destacan aquellas cuyo comportamiento se basan en troyanos y que ocupan un segundo puesto en la lista, con un nada despreciable porcentaje del 21,4%. Posteriormente, a cada una de ellas le será asignado un nombre y una firma específica.

Otra amenaza importante y único virus que podemos encontrar en la lista, posicionada en el séptimo lugar, es “Win32.Sality.M”. Este malware polimórfico, altamente peligroso, se ha aprovechado de otro virus, el mensajero masivo “Bangle”, como vector de propagación. Curiosamente, “Bagle” en sí mismo no está entre las 10 amenazas más importantes del primer semestre del 2007.

Puesto Nombre %
1 Trojan.Peed.Gen 27,19
2 BehavesLike:Trojan.Downloader 21,40
3 Win32.Netsky.P@mm 5,62
4 Trojan.Peed.A 2,37
5 Win32.NetSky.D@mm 1,87
6 Win32.Nyxem.E@mm 1,86
7 Win32.Sality.M 1,85
8 GenPack:Trojan.Downloader.Tibs.I 1,33
9 Trojan.Peed.P 1,30
10 Win32.Netsky.AA@mm 1,22
Otros 34,00


Spam a través de imágenes:

Por otro lado, BitDefender ha realizado una estadística de las clases más comunes de spam por imágenes existentes. Entre ellos destacan los mensajes relacionados con inversiones fáciles, denominados “pump-and-dump”, seguidos por la venta de fármacos (Ej. Viagra®):

Puesto Nombre %
1 Stock / Existencias 75,00
2 Fármacos (Actividad sexual) 8.10
3 Réplicas de Relojes 5,00
4 Créditos 4,00
5 Phishing 2,00
6 Pornografía 2,00
7 Diplomas 1,00
8 Medicamentos (Pérdida peso) 0.90
9 Viajes 0.50
10 Software 0.50
Otros 1,00


Spam a través de texto:

Los traficantes de fármacos parecen preferir el texto para sus envíos, el 56,2% hacen referencia a esta práctica, mientras que la réplica de relojes se mantiene en un segundo puesto en ambos tipos de spam:

Puesto Nombre %
1 Fármacos (Actividad sexual) 42,50
2 Medicamentos (Pérdida peso) 13.80
3 Réplicas de Relojes 9.10
4 Créditos 7.40
5 Phishing 4.20
6 Electrónica 3.80
7 Viajes 3.60
8 Stock / Existencias 3.60
9 Software 2.50
10 Diplomas 2.10
11 Subvenciones 1.50
12 Citas 0.50
Otros 3,00


Nuevos tipos de spam han aparecido a lo largo del 2007. Podemos destacar aquellos que incluyen imágenes hospedadas en páginas web a través de un enlace o los que contienen documentos adjuntos que no son imágenes (Ej.PDF).

Las últimas amenazas utilizan mails con los límites malformados que hace más difícil descomprimirlos para su análisis, así como código HTML malformado para confundir a los analizadores sintácticos HTML. Por otra parte, el envenenamiento Bayesiano y la ofuscación de palabras parece utilizarse cada vez menos.

Debemos tener en cuenta que las amenazas tipo “Spam run” se están acercando a su fin. Los spammers segmentan cada vez más sus envíos, introduciendo pequeñas variaciones en cada oleada, con la esperanza de evitar su detección. En los próximos meses podríamos ver extenderse el uso de archivos adjuntos y objetos Flash.