Addictware | Noticias de Tecnología - Amenazas más destacadas de mayo según ESET
La Influenza fue utilizada para enviar distintos códigos maliciosos.

grafica_amenazas_mayo.jpg

 

En mayo, la influenza también afectó Internet, debido a que se detectaron mensajes de Ingeniería Social para engañar a los usuarios y propagar diversos tipos de malware, de acuerdo con ESET.

Durante el mes pasado, aparecieron correos electrónicos y sitios Web con falsas noticias y posibles curas, que tenían como objetivo la propagación de códigos maliciosos mediante distintos métodos como fue el aprovechamiento de vulnerabilidades en archivos PDF, ya que muchas de las noticias o consejos de prevención estaban disponibles en ese formato. En consecuencia, al intentar abrir el archivo PDF, el usuario habilitaba la descarga de malware, sin darse cuenta.
Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica, señaló que la aparición de noticias con masiva repercusión social, suele ser aprovechada por los creadores de malware para enviar spam o crear sitios Web dañinos y propagar malware intentando engañar a los usuarios con alertas falsas y noticias ficticias.

Asimismo, en mayo se reportó un crecimiento en la masificación de la técnica BlackHat SEO para propagar distintos códigos maliciosos; que estuvo vinculada con la influenza y con páginas de distintos software troyanizados.

El SEO es la optimización de sitios web para obtener un buen posicionamiento en los resultados entregados por los distintos buscadores; por lo tanto, el BlackHat SEO es la utilización de esta metodología por los creadores de malware para lograr que más usuarios ingresen a las páginas maliciosas. 

Además se detectaron nuevos botnets masivos como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales son utilizados de forma maliciosa por el creador del malware:
http://blogs.eset-la.com/laboratorio/2009/05/21/adpack-botnet-servicio-malware/

Para más información acerca de la técnica BlackHeat SEO, visitar:
http://blogs.eset-la.com/laboratorio/2009/05/22/estrategias-blackhat-seo-propagacion-malware/ 

Para obtener más datos sobre los principales ataques informáticos de mayo, acceder al reporte de las amenazas en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/05/31/reporte-amenazas-mayo-2009/ 

Ranking de propagación de malware de ESET en mayo

El INF/Autorun subió a la primera posición del ranking con 10.90% del total de detecciones. El malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/Conficker bajó al segundo lugar, pero se incrementó su nivel de propagación en comparación con el mes de abril, al obtener 9.98% de las detecciones durante mayo.

El Win32/PSW.OnlineGames se mantuvo en el tercer lugar con 6.01% y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

En tanto, Win32/Agent está en el cuarto lugar con 2.88% del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

El INF/Conficker se colocó en la quinta posición sumando 1.80 del total de detecciones y se utiliza para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

En mayo se detectaron nuevas botnets masivas como AdPack y ZeuS que están logrando infectar una gran cantidad de equipos zombies, los cuales posteriormente son utilizados de forma maliciosa por el creador del malware:
http://blogs.eset-la.com/laboratorio/2009/05/21/adpack-botnet-servicio-malware/