– Este tipo de malware fue también el que más ordenadores infectó entre abril y junio. El troyano Downloader.MDW fue, además, el ejemplar más activo en este periodo.
– El uso malicioso de Twitter, el desarrollo del BlackHat SEO, o un análisis exhaustivo del gusano Waledac, son otros de los temas que se pueden encontrar en el Informe Trimestral de PandaLabs
– Este informe se puede descargar desde https://www.pandasecurity.com//img/enc/Informe_Trimestral_PandaLabs_T2_2009.pdf
Los troyanos representaron el 70% del nuevo malware aparecido entre abril y junio de 2009, según los datos del Informe Trimestral de PandaLabs.
Uno de los aspectos más destacables es el considerable descenso del malware tipo Spyware, en un 6,25%, hasta situarse en un 6,90% del total. Este descenso ha sido contrarestado por el incremento de la categoría de Adware, que pasa de un 7,54% a ser la segunda categoría con más nuevos ejemplares del segundo trimestre de 2009, con un ratio del 16,37%. Esto es debido, sobre todo, al auge de los falsos antivirus, un tipo de adware que se hace pasar por una solución de seguridad legítima.
En cuanto a la categoría de los gusanos, su porcentaje se ha visto también incrementado ligeramente, un 1,15%, hasta suponer actualmente un 4,40% del total.
Respecto a los códigos maliciosos que más ordenadores infectaron, los troyanos se sitúan también a la cabeza. Este tipo de malware fue el causante del 34,37% de las infecciones registradas por PandaLabs, habiéndose incrementado un 2,86% con respecto al trimestre anterior. El adware se mantiene dentro de sus niveles habituales de infección, habiendo causado el 19,62% del total. Los gusanos sufrieron un ligero crecimiento del 0,89%, manteniendo así su estatus de códigos significativos debido a la rapidez de su difusión/propagación a otros sistemas.
Los dialers, situándose en un 4,48%, siguen resistiéndose a desaparecer a pesar de la tendencia descendente de los últimos años debido a la difusión de la banda ancha en detrimento de la conexión telefónica.
En lo que se refiere a ejemplares de malware concretos, el que más ordenadores ha infectado entre abril y junio de 2009 es el troyano Downloader.MDW, diseñado para descargar otros ejemplares de malware en el equipo. El Spyware Virtumonde y el también troyano Rebooter.J han sido los siguientes códigos maliciosos que más problemas han causado a los usuarios.
Respecto a los países, una vez más Taiwán continúa siendo la región con más malware activo con el 33,63% de ordenadores infectados. Ya por debajo del 30% nos encontramos a Turquía (28,96%) y Polonia con un 27,54%. A destacar también de forma positiva a los países nórdicos como Suecia (14,2%), Noruega (12,48%) y Finlandia (12,17%) como los 3 países con el menor número de PCs infectados con malware activo durante el primer semestre del 2009.
Uso malicioso de Twitter
En abril apareció un gusano que utilizando una técnica de cross-site scripting infectaba a los usuarios de Twitter cuando visitaban los perfiles de usuarios infectados. El gusano infectaba el perfil del usuario, para seguir así con su propagación. Aparecieron nuevas variantes, y finalmente se averiguó quien era su creador: un joven llamado Mikey Mooney, que aparentemente quería atraer usuarios a un servicio competidor de Twitter.
A principios de junio comenzaron a aparecer ataques en Twitter utilizando otras técnicas, sobre todo el BlackHat SEO. Twitter tiene una característica llamada “Trending Topics”, Se trata de la lista de los asuntos más comentados y aparece en la interfaz de todos los usuarios de Twitter. Si se pincha sobre ellos, el usuario es conducido a una búsqueda en la que puede ver todo lo que se ha dicho en referencia a esos temas y los usuarios que han publicado los distintos comentarios. Básicamente lo que estos delincuentes están haciendo es escribir comentarios sobre los temas que aparecen en “Twitter Trends” con links maliciosos a webs para instalar malware a quien las visite. El primer ataque se centraba en sólo uno de los temas, pero días más tarde ampliaron su campo de acción y absolutamente todos los temas tenían links maliciosos.
Cuando el actor David Carradine falleció, en unas pocas horas ya había cientos de comentarios maliciosos, y lo mismo está sucediendo con todos los temas más populares de Twitter. El segundo aniversario de Inteligencia Colectiva, un detallado análisis del gusano Waledac, las tendencias en el envío de malware a través del spam o el progreso de las técnicas de BlackHat SEO son otros de los temas tratados en es Informe Trimestral de PandaLabs.
Este informe puede ser descargado desde aquí: https://www.pandasecurity.com//img/enc/Informe_Trimestral_PandaLabs_T2_2009.pdf