La ingeniería social vuelve a ser la técnica más usada para propagar malware
Archivos con un acceso directo que lleva a la descarga y ejecución de diversos malware, junto con metodologías de engaño aprovechando noticias de interés público, son los principales casos de malware por spam
ESET, proveedor global de protección antivirus de última generación, ha informado que durante el mes de noviembre aparecieron nuevas metodologías de infección a través de envío masivo de correos electrónicos con diversos mensajes.
Entre ellos destaca el envío de supuestas noticias acerca del presidente electo estadounidense Barak Obama, y de otros personajes de interés público, para incentivar el acceso de los usuarios a enlaces que propician la descarga de códigos maliciosos.
También fueron fuente de infecciones los archivos adjuntos que incluyen un gusano junto con accesos directos que propagan malware.
Hacia finales del mes, ESET detectó una serie de correos electrónicos no deseados cuyo mensaje apuntaba a atraer la atención del destinatario a raíz de una supuesta transacción monetaria, solicitándole que abriera el archivo adjunto para más información. Al hacerlo, además de ejecutar un gusano, aparecía un acceso directo con las instrucciones para la descarga de malware orientado a recolectar información del equipo infectado.
“Aquellos usuarios con una protección como la que ofrece ESET NOD32 consiguen prevenir este tipo de ataques y sus variantes, debido a la capacidad de detección proactiva de nuevas amenazas”, declaró Josep Albors, jefe técnico de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España. “Nos encontramos de nuevo con una amenaza propagada mediante el envío masivo de correos y que puede convertir nuestro sistema en una máquina zombie”, explica Albors.
En noviembre, la ingeniería social fue una de las técnicas más utilizadas en el envío masivo de spam. Los autores aprovecharon acontecimientos de gran relevancia como la elección del nuevo presidente estadounidense y otras noticias de grandes personalidades para propagar sus códigos maliciosos.
“Este tipo de ataques son especialmente efectivos en aquellos usuarios desprevenidos y que no disponen de una protección adecuada, pudiendo derivar en el robo de credenciales o datos del afectado”, confirma Albors. “Además del daño económico directo, este tipo de mensajes ocasionan una gran perdida de tiempo para las empresas, que podría evitarse con soluciones como ESET Smart Security y su filtro antispam”, concluye.
Puede ampliar la información sobre estas amenazas en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/
Ranking de propagación de malware de ESET en noviembre
En la primera posición del ranking se encuentra INF/Autorun con el 11,74% del total, mientras que Win32/PSW.OnlineGames desciende a la segunda posición con el 11,6%, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.
En tercera posición se encuentra Win32/Pacex.Gen con el 3,78%. Se trata de una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza un tipo de ocultación compartido por la mayoría de los troyanos secuestradores de contraseñas.
Win32/Toolbar.MywebSearch desciende a la cuarta posición con el 3,28%. Es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.
En quinto lugar aparece WMA/Patched.BU con el 2,40%. Los archivos Patched.BU son archivos legítimos del sistema que fueron modificados por un código malicioso. El objetivo de la modificación es ejecutar un archivo malicioso en el momento que el archivo modificado se carga en memoria. El archivo no es un código malicioso en sí pero es utilizado por códigos maliciosos para descargar otros programas dañinos.
“El sentido común y un software de seguridad proactiva son, actualmente, las mayores medidas de prevención que un usuario puede tomar frente a amenazas como las registradas durante los últimos meses”, concluyó Albors.
Más información sobre amenazas informáticas en www.enciclopediavirus.com.
Tambien te puede interesar...
This entry was posted
on Lunes, Diciembre 8th, 2008 at 1:00 am and is filed under Seguridad, Software.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Imprimir esta Entrada
- 483 Consultas
(1 votes, average: 3 out of 5)
Loading ...