25 de enero de 2008

El juego online sin protección

GData anuncia las conclusiones derivadas de su estudio sobre videojuegos y malware de diciembre de 2007, según las cuales hasta el 54% de los archivos referidos a videojuegos en redes P2P esconde en realidad algún tipo de malware.

Tras analizar más de 1.000 muestras en sitios y redes P2P referidos a los 30 videojuegos más populares del momento, se constató que 528 de ellos contenían algún tipo de malware (un 54% del total). Los cinco códigos maliciosos más habituales fueron los siguientes:
  1. P2P Worm.Win32.P2PAdware.a 30,3 %
  2. Trojan Dropper.Win32.Peerad.a 17,8%
  3. P2P Worm.Win32.Kapucen.b 7,6 %
  4. P2P Worm.Win32.Padonak.b 7,2%
  5. P2P Worm.Win32.VB.fc 6,1%
La mayoría de estos archivos trataron de pasar por parches o trucos para videojuegos, encabezando las listas de reclamo el popular World Of Warcraft, como objetivo prioritario de los ataques.

Ralf Benzmüller, Director del Laboratorio de Seguridad de G Data nos dice:
  • “Los cibercriminales han puesto su mirada en la comunidad del juego online, al fijarse en que muchos jugadores desactivan su protección antivirus y firewall al empezar la partida, para no ver penalizado el rendimiento de sus equipos o de su conexión a Internet. De esta forma, quedan expuestos a un enorme riesgo, al dejar vía libre a la entrada de malware. Por ello, las soluciones de seguridad optimizadas para los videojuegos son esenciales para los aficionados al juego online".

Entre otras conclusiones del estudio, se desprende que el robo e intercambio de información referida al juego online se ha convertido en un gran negocio, pudiendo ganar los cibercriminales incluso más dinero con estos datos que con los de tarjetas de crédito, ya que los ordenadores de este tipo de usuarios suelen ser máquinas potentes de gran valor para los operadores botnet, que además suelen estar casi siempre conectadas a Internet.


Fuente http://diarioti.com/

En el futuro los virus se crearán en parte en África y Centroamérica

Eso opinan en F-Secure. Además, ha repasado la historia del origen del malware, llegando a las siguientes conclusiones :
  • Ya se sabe, que el malware actual está perfectamente organizado, y las dos grandes escuelas residen en Brasil y Europa del Este, principalmente Rusia. China también se presenta como una potencia importante en los últimos tiempos, a la hora de la creación de troyanos.
  • A finales de los ochenta, en los primeros noventa y ya casi a principios de siglo, el malware provenía de multiples países, casi todos con acceso al Internet de entonces, incluyendo muchos de Europa (entre ellos España con un gran potencial vírico, donde la 'scene' llegó a ser de gran calidad), Estados Unidos, Japón, India y Australia... eran el centro vírico por excelencia.
  • Desde que el malware es industria (hacia 2004), sin embargo, la producción se ha concentrado sobre todo en los países mencionados antes (Brasil, Rusia y China) eclipsando al resto.
  • Según F-Secure, en los próximos años las fuentes se diversificarán hacia el centro de África, Centroamérica y sureste asiático.
  • En Centroamérica ya existen pequeños focos más o menos organizados que crean malware más o menos primitivo, y se espera que esto cambie con el tiempo, y sus creaciones se vayan sofisticando.
  • Pero sobre todo, parece que queda mucho para que ningún país pueda tomarle la delantera a Rusia, donde han ganado una grandísima ventaja con respecto al resto en calidad y cantidad de producción de malware.

    Fuente http://www.hispasec.com/