El auge de los falsos antivirus provocó un crecimiento del adware durante el último trimestre
Este tipo de malware supuso el 31,05% del nuevo malware y fue el que más ordenadores infectó entre julio y septiembre, según el último informe trimestral de PandaLabs.
Nota de prensa - El adware fue el tipo de malware que más creció durante el tercer trimestre del año. Esta amenaza pasó de representar el 22,40% del nuevo malware aparecido en el segundo trimestre, a suponer el 31,05% en el tercero. La razón principal, según señala el informe trimestral de PandaLabs, es el auge de los falsos antivirus cómo método para engañar a los usuarios e infectar ordenadores en busca de beneficio económico.
Estos falsos antivirus se caracterizan porque, una vez son ejecutados por el usuario, llevan a cabo un falso análisis del ordenador y muestran una serie de infecciones que, en realidad, no existen. Para poder desinfectarlas, es necesaria una versión de pago del antivirus. Si los usuarios lo adquieren, habrán pagado por eliminar unos ejemplares de malware que, en realidad, no tenían en su ordenador. El propósito de los ciberdelincuentes es, por lo tanto y como en la mayoría de los casos, obtener beneficios económicos. Puede ver algunos ejemplos de estos falsos antivirus pueden ir aquí
Pese al crecimiento del adware, el mayor número de ejemplares de malware aparecido durante el tercer trimestre, un 59,53%, fue de tipo troyano. Los gusanos (4,53%) y el spyware (2,93%) fueron las otras amenazas más representativas.
En lo que se refiere al tipo de código malicioso que más ordenadores infectó, el adware se sitúa también a la cabeza suponiendo un 37,49% del total de infecciones registradas por PandaLabs. Los troyanos, con un 28,70% y los gusanos, con un 11,56% ocuparon los siguientes lugares.
NDRs: evolución en el envío de spam
En los últimos meses ha podido apreciarse el auge de un nuevo tipo de amenaza en el ámbito del spam, denominada NDR.
Un NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.
Por tanto, no se trata, en su origen, de spam, sino de correos legítimos enviados normalmente por servidores de correo mal configurados. Actualmente, las principales empresas antispam no consideran que el spam sea una cuestión de contenido sino que se trata de un correo “no solicitado y enviado de forma masiva”. Sin embargo, los NDRs son considerados correos solicitados, ya que teóricamente responden a un envío realizado por la víctima. Por tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes.
Además, la distribución del spam, en este sentido, es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico. Esto es posible gracias al robo de direcciones de correos reales a través de malware, o comprándolas en foros y su uso como remitente en un servicio de SMTP propio. El servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá el spam, si no, el propietario de la dirección falseada recibirá un correo no deseado en forma de NDR.
“Con esta técnica, los ciberdelincuentes buscan saltarse los filtros anti-spam, ya que podemos recibir correo basura de personas que tenemos en nuestra lista de contactos y cuyos envíos por lo tanto, no suelen ser detenidos”, explica Luis Corrons, director técnico de PandaLabs.
Puede descargarse el informe de PandaLabs
Estos falsos antivirus se caracterizan porque, una vez son ejecutados por el usuario, llevan a cabo un falso análisis del ordenador y muestran una serie de infecciones que, en realidad, no existen. Para poder desinfectarlas, es necesaria una versión de pago del antivirus. Si los usuarios lo adquieren, habrán pagado por eliminar unos ejemplares de malware que, en realidad, no tenían en su ordenador. El propósito de los ciberdelincuentes es, por lo tanto y como en la mayoría de los casos, obtener beneficios económicos. Puede ver algunos ejemplos de estos falsos antivirus pueden ir aquí
Pese al crecimiento del adware, el mayor número de ejemplares de malware aparecido durante el tercer trimestre, un 59,53%, fue de tipo troyano. Los gusanos (4,53%) y el spyware (2,93%) fueron las otras amenazas más representativas.
En lo que se refiere al tipo de código malicioso que más ordenadores infectó, el adware se sitúa también a la cabeza suponiendo un 37,49% del total de infecciones registradas por PandaLabs. Los troyanos, con un 28,70% y los gusanos, con un 11,56% ocuparon los siguientes lugares.
NDRs: evolución en el envío de spam
En los últimos meses ha podido apreciarse el auge de un nuevo tipo de amenaza en el ámbito del spam, denominada NDR.
Un NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.
Por tanto, no se trata, en su origen, de spam, sino de correos legítimos enviados normalmente por servidores de correo mal configurados. Actualmente, las principales empresas antispam no consideran que el spam sea una cuestión de contenido sino que se trata de un correo “no solicitado y enviado de forma masiva”. Sin embargo, los NDRs son considerados correos solicitados, ya que teóricamente responden a un envío realizado por la víctima. Por tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes.
Además, la distribución del spam, en este sentido, es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico. Esto es posible gracias al robo de direcciones de correos reales a través de malware, o comprándolas en foros y su uso como remitente en un servicio de SMTP propio. El servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá el spam, si no, el propietario de la dirección falseada recibirá un correo no deseado en forma de NDR.
“Con esta técnica, los ciberdelincuentes buscan saltarse los filtros anti-spam, ya que podemos recibir correo basura de personas que tenemos en nuestra lista de contactos y cuyos envíos por lo tanto, no suelen ser detenidos”, explica Luis Corrons, director técnico de PandaLabs.
Puede descargarse el informe de PandaLabs
Comentarios
Quiero agregar uno ....
Microworld antivirus
Crea gusanos en carpetas con extencion exe
Windows
rundll123.exe,rundll16.exe
logo1_.exe,logo_1.exe
Vdll.dll
System32
Runouce.exe
Publicado por: Que decepcion | Noviembre 6, 2009 11:07 PM