Últimas noticias

Lista de Malware Activo durante el 2007

La Lista de Malware Activo elaborada por el departamento de investigación de virus de BitDefender contiene muchos mensajeros masivos. La familia Netsky sigue dominando esta categoría con tres entradas en el ranking, destacando el Nestky.P como el más dañino y duradero de la historia.

En la categoría de virus como tal se encuentra el Sality.M, un virus polimórfico muy peligroso que se propaga principalmente por correo electrónico y que ha sido subestimado este año.

Al frente de las amenazas denominadas “file infector” aparece Virtob.2, un virus relativamente inofensivo con tendencia a ir infectando los mismos archivos una y otra vez.

En cabeza del ranking de malware se sitúa el troyano Peed, también conocido como "Storm Worm" o "Nuwar" bot, que ha logrado superar con casi un 10% el número de infecciones de la extendida familia de los trojan downloaders (situados en segundo lugar), consiguiendo el 33.94 % del total de detecciones reportadas por BitDefender durante los últimos 12 meses.

Este año 2007 se ha visto como la época de los mensajeros masivos parece estar llegando a su fin, mientras que los “botnets” encabezan la categoría de amenazas.

Además, han resurgido las amenazas tipo “file infector” a través de redes de intercambio de archivos (P2P).

Rango Nombre %
1 Trojan.Peed.Gen 33,94
2 BehavesLike:Trojan.Downloader 24,86
3 Win32.Netsky.P@mm 6,49
4 Trojan.Peed.A 2,13
5 Win32.Nyxem.E@mm 2,13
6 Win32.Sality.M 2,06
7 Win32.NetSky.D@mm%20 2,06
8 Win32.Virtob.2.Gen 1,6
9 Win32.Netsky.AA@mm%20 1,49
10 Trojan.Peed.P 1,17
Otros 22,07

Lista de Spam Activo durante el 2007

Los analistas antispam de BitDefender han elaborado el ranking de los 10 temas más recurridos para el envío masivo de mensajes:

1. Inversiones financieras
2. Fármacos
3. Pornografía
4. Réplicas de relojes
5. Créditos
6. Phishing
7. Software pirata
8. Ofertas de trabajo falsas
9. Webs de encuentros personales
10.Diplomas falsos

El spam por imágenes de inversiones financieras dominó el primer semestre del año mientras que las olas “experimentales” de spam con archivos mp3 y PDF adjuntos han llenado las bandejas de entrada en el último semestre. Aunque en los últimos meses, el spam de inversiones financieras mediante texto ofuscado ha resurgido de nuevo.

El volumen de spam no hace más que crecer y los especialistas de BitDefender auguran una continuidad a lo largo del próximo 2008, dando mayor énfasis en la diversificación de públicos, contenidos y apariencia para así conseguir un mayor ratio de éxito de retorno.

El phishing a través de spam, aunque se da en menor cantidad que el informativo, es mucho más peligroso para los usuarios, ya que causa pérdidas directas a sus víctimas. El robo de cuentas bancarias generalmente conlleva su “limpieza” en cuestión de días u horas. El modo de operar más habitual en este tipo de spam es pedir al usuario que introduzca datos críticos como su número de cuenta y contraseña para “actualizar e incrementar” el grado de seguridad de su cuenta o “evitar su cancelación”. Las plantillas utilizadas para crear este tipo de emails están cuidadosamente elaboradas y son extremadamente similares al diseño de las entidades bancarias, aunque en muchos casos las faltas de ortografía y una dirección web distinta a la original suelen delatarlos.

Los expertos de BitDefender aseguran que el phishing continuará siendo significativo tanto en volumen como en peligrosidad el próximo año, evolucionando con “mejoras” en sus técnicas de actuación para intentar burlar los filtros antispam de las soluciones de seguridad e, incrementándose el uso de autentificadores SSL por webs de phishing provocando la aparición del icono del candado de seguridad en el navegador de la víctima. El número de bancos objetivo de este tipo de estafas crecerá significativamente.

La aparición de spam con fines políticos parecer que es un nuevo objetivo de los spammers tal y como se ha visto en las presidenciales de EEUU. A partir de ahora cualquier suceso de relevancia en cualquier parte del mundo podría convertirse en un pretexto para su utilización como spam.