Nota publicada previamente en el Blog de ESET en inglés
Durante los últimos meses, el equipo de investigación de ESET ha estado analizando la información obtenida de nuestro ESET Online Scanner. La herramienta está disponible en forma gratuita en nuestro sitio web, y le permite a cualquier usuario explorar su sistema en busca de malware, sin necesidad de tener instalado nuestro producto. Los datos de ESET Online Scanner son interesantes, porque proviene de sistemas que no tienen instalado ESET NOD32 (o incluso no tienen instalado ningún antivirus). En los últimos tres meses, más de medio millón de computadoras utilizaron el servicio, y nuestros descubrimientos analizando los resultados han sido muy interesantes.
En primer lugar descubrimos que, cuando un sistema está infectado, se encuentran en promedio 13 archivos maliciosos en el mismo. Una infección de malware no significa un archivo maliciosos en el sistema - muchos archivos infectados en una computadora pueden corresponder al mismo código malicioso. Este número puede ser explicado por la vuelta en escena de la infección de archivos. Familias modernas como WMA/TrojanDownloader.Getcodec infectan archivos multimedia, y ejecutar cualquiera de estos archivos infectará el resto del sistema. Por ejemplo, si usted tiene 500 canciones en su computadora y se infecta con esta amenaza, tendrá más de 500 archivos maliciosos en su PC. Otro ejemplo es la familia Win32/Virut que, además de infectar archivos ejecutables, agrega un iframe a los archivos HTML del sistema.
La segunda observación interesante que encontramos, fue que el promedio de familias de malware en sistemas infectados es de 3. Cuando una computadora posee malware, tres familias diferentes son encontradas en esta. Esto demuestra otra clara tendencia en el mercado del ciber crimen: el "pague por instalación" que hacen uso los criminales, para propagar malware. Muchos creadores de códigos maliciosos pagan a otros ciber criminales (por lo general administradores de botnets o troyanos del tipo downloader) para propagar su amenaza. Un buen ejemplo de esto son los Rogue, que no se propagan autoḿaticamente por la red. Frecuentemente, estos pagan a otros ciber criminales para instalar la amenaza en diversos sistemas. Por citar otro ejemplo, el último abril una variante del gusano Win32/Conficker instalaba una variante de Win32/Waledac. Además, este último descargaba un rogue en los sistemas infectados. Este es un típico escenario que explica el dato estadístico que acabamos de presentar. Esta segunda estadística es diferente a la primera, ya que cada familia puede infectar múltiples archivos en un sistema.
Desde nuestro sistema de monitoreo ThreatSense.net, también hemos obtenido interesante estadísticas sobre la actividad maliciosa en equipos que utilizan ESET NOD32 Antivirus. En un día normal, el 3,3% de las computadoras detectan y bloquean al menos una amenaza. Es decir, que si su empresa posee 1.000 computadoras conectadas a Internet, en los próximas 24 horas 33 de ellas tratarán de acceder a un malware, o recibirán un archivo dañino por correo o serán atacados por un gusano.
En resumen, estamos observando más malware infectando sistemas y también más archivos dañinos en cada sistema infectado. Nuestro laboratorio recibe 100 mil nuevas muestras de malware por día. Hay más desarrolladores de malware que nunca, y las tecnologías son mejores para crear variantes de amenazas ya existentes.
Pierre-Marc Bureau Senior Researcher de ESET - Traducido por Sebastián
