En agosto prevalecieron los códigos maliciosos relacionados al supuesto envío de medios de comunicación masivos y a la utilización de falsos antivirus gratis.

flash_android.jpg Diferentes metodologías de ataque e infección como los rogue o falsos antivirus, los correos con fotos o videos de famosas desnudas; o mails procedentes de medios de comunicación (CNN y MSNBC) con enlaces a sitios dañinos o con archivos adjuntos ejecutables, fueron las principales amenazas detectadas en agosto, informó Seguridad Informática ESET.

La empresa señaló que los rogue son falsos programas de seguridad que pretenden ser instalados, bajo el pretexto de ser gratuitos, para después solicitar el registró económico del mismo, el robo de información privada del usuario y la instalación de adware y spyware.

El análisis detectó que el rogue Antivirus XP 2008 fue la principal amenaza en agosto, debido a la gran cantidad de técnicas utilizadas para llegar al usuario y por su diversidad de metodologías de Ingeniería Social utilizadas para engañar e infectar.

ESET reportó que en el caso más común de propagación se utilizan técnicas como el envío de spam sobre publicidad de supuestos antivirus gratuitos o de falsas actualizaciones de seguridad, que buscan que el usuario descargue un archivo ejecutable, que instala el rogue.

El segundo método de propagación a través de sitios Web, que posee el mismo mensaje publicitario o el supuesto videos de alguna personalidad famosa desnuda, que al intentar ser visualizados, se descargar un códec que es el malware.

Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, explicó que agosto se caracterizó por la creatividad de los desarrolladores de malware a la hora de propagar sus amenazas y por las técnicas de Ingeniería Social empleadas para engañar.

ESET registró que en agosto se propagó gran cantidad de malware a través de spam con falsas noticias de diversos medios de comunicación como fue el caso de CNN y MSNBC (http://www.eset-la.com/company/1795-CNN-propagar-malware)

Estos correos pretendían que el usuario ingresara a un sitio previamente vulnerado; al intentar ver los videos, se descargan troyanos entre los que se destacan versiones de Nuwar (como gusano de la tormenta) y Agent.ETH, que fueron detectados por heurística por ESET NOD32.

En el mes analizado, aparecieron nuevos casos de archivos no convencionales que llevan a la descarga de códigos maliciosos, como los casos de archivos MP3 y se comenzaron a popularizar los correos con enlaces a archivos Adobe Flash, extensión .swf, para redirigir al usuario a sitios atacados.

Los dos principales malware propagados durante agosto fueron:

  1. Win32/PSW.OnlineGames con 16.13%
  2. INF/Autorun 3.74 % (este es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como CD, DVD o dispositivo USB, es leído por el equipo informático).

Para más información sobre las amenazas de agosto detectadas por ESET, visitar:

http://blogs.eset-la.com/laboratorio/2008/08/30/reporte-amenazas-agosto-2008/

Para consultar a detalle el funcionamiento de los rogue, visitar:

http://www.eset-la.com/threat-center/1793-rogue-falsos-antivirus-gratis