Julio se caracterizó por la detección de altas tasas de propagación de diferentes códigos maliciosos a través de múltiples vías de comunicación entre usuarios, principalmente correo electrónico, mensajería instantánea y redes sociales. A principios de mes, el troyano Waledac dio nuevamente que hablar debido a la inminente reactivación de su botnet. Mayormente, su propagación se
Julio se caracterizó por la detección de altas tasas de propagación de diferentes códigos maliciosos a través de múltiples vías de comunicación entre usuarios, principalmente correo electrónico, mensajería instantánea y redes sociales.
- A principios de mes, el troyano Waledac dio nuevamente que hablar debido a la inminente reactivación de su botnet. Mayormente, su propagación se dio por correos electrónicos que, aprovechando como excusa el día de la independencia de EEUU, contenían mensajes alusivos a este festejo que incitaban al usuario a abrir el correo y concretar así, la infección de su equipo.
La botnet creada por Waledac tiene como principal objetivo el envío masivo de spam. Al respecto, hemos preparado un informe en el que se detalla la cantidad de correos no deseados que suele enviar un equipo infectado (zombi) por esta amenaza. Incluso, cada día aparecen nuevos aplicativos crimeware diseñados para controlar y administrar equipos zombis que forman parte de las botnets. - Otras amenazas también emplearon el correo con diferentes estrategias de engaño, entre las que se destacan: una nueva modalidad que emplea imágenes para atraer la atención de los usuarios, la clásica técnica de adjuntar un archivo con un nombre asociado al mensaje y la cada vez más habitual propagación de spam a través de Google Group.
Aunque se están implementando más controles para filtrar el spam, no deja de ser un grave problema para la seguridad de nuestros entornos que requiere la implementación de buenas prácticas de prevención. - Noticias como los recientes fallecimientos de Michael Jackson y de Marco Antonio Gallego o el estreno de la película Harry Potter, dan testimonio del uso masivo de la Ingeniería Social; al igual que el empleo de páginas de warez con formato de blog creadas maliciosamente para propagar malware.
- Las redes sociales siguen siendo motivo para el malware. En este sentido, se ha propagado una nueva variante del gusano Koobface que intenta infectar los equipos de quienes habitualmente hacen uso de ellas. Esta variante es detectada por ESET NOD32 como Win32/Koobface.NBY.
- El malware tipo rogue continúa logrando altas tasas de propagación y nuevas variantes circulan por Internet con demasiada impunidad, motivo por el cual hemos publicado una nueva lista de los rogue aparecidos últimamente.
- Por último, durante este mes también se detectaron variadas técnicas de daño que incorpora la familia de malware Win32/VB y la utilización de troyanos para controlar sistemas remotamente.
Estas son las novedades más relevantes que a lo largo del mes hemos ido informando a través de nuestro Blog de Laboratorio. Además, para obtener mayor información sobre el malware actual, desde ESET ofrecemos alternativas educativas como nuestra Plataforma Educativa, Videos Educativos y otros recursos con los cuales fomentamos la educación de los usuarios.
También, pueden encontrar el detalle de los códigos maliciosos más detectados del mes a través de nuestro Ranking de propagación de amenazas de julio y en el informe de amenazas publicado en el Centro de Prensa.
Jorge
Discusión