Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

martes, 1 de mayo de 2007

EL MALWARE SE DUPLICA EN EL PRIMER TRIMESTRE DE 2007
Sophos ha publicado un informe con interesantes conclusiones sobre laevolución del malware en los últimos tiempos. Del informe se extrae queel número de nuevas amenazas se han multiplicado por dos en el últimoaño, y que la web se vuelve el primer vector de ataque para intentarinfectar a las víctimas. Desde VirusTotal.com y de forma independiente,podemos llegar a conclusiones muy parecidas.

Según Sophos, en el primer trimestre de 2007 se han identificado casi24.000 nuevas amenazas (malware). La misma compañía encontró casi 10.000en el mismo periodo de 2006.

La empresa también advierte de que la infección a través de web estáfacilitando este crecimiento. Los usuarios están cada vez másconcienciados con respecto a la seguridad de su correo, y las técnicasde prevención son más eficaces. Sin embargo, a través del navegador sesuelen todavía cometer graves negligencias que permiten la infeccióntransparente de las víctimas.

No en vano, desde enero a marzo de 2007 se llegaron a encontrar unamedia de 5.000 nuevas páginas al día capaces de infectar. Estas webssuelen ser en su mayoría (un 70%) páginas legítimas comprometidas (losdelincuentes han tomado el control) y se utilizan para alojar el malwarea la espera de que las víctimas lo descarguen y ejecuten o que secarguen de forma silenciosa en el cliente aprovechando algunavulnerabilidad.

Esto da una idea, además, de lo precario de la seguridad en losservidores web y las aplicaciones que se ejecutan en ellos. Un 40% deestas páginas se encuentran en servidores localizados en China, y casiun 30% en Estados Unidos de América. Esta subida del malware distribuidopor web va acompañada de una bajada en el sistema de infección"tradicional": la distribución y presencia de malware por correoelectrónico bajó de un 1.3% de todo el correo a un 0.4% en el primertrimestre de 2007.

Desde VirusTotal.com podemos apoyar estas cifras. Salvando lasdistancias con el estudio que haya podido realizar Sophos, en nuestroservicio gratuito hemos acusado una subida exponencial del número demuestras recibidas, mientras el ratio de archivos infectados semantiene.

En concreto, a principios de 2006 se recibía en VirusTotal.com una mediade 20.000 muestras a la semana. Un año después, la cifra se dispara:estamos recibiendo 15.000 muestras al día con picos de 20.000 diariaspuntualmente. Lo preocupante es que aunque esta cifra haya aumentadosignificativamente, el 30% de toda esa cantidad de muestras recibidassiguen siendo desde hace mucho tiempo, troyanos destinados a tener elcontrol del sistema o robar información sensible (bancaria,contraseñas...).

Ver más