19 de marzo de 2008

El empaquetado de los virus dificultan su detección

Los creadores de malware utilizan empaquetadores para disminuir el tamaño de los virus y así incrementar la dificultad en su análisis, ya que el hecho de desempaquetar un objeto a través métodos aún desconocidos requiere mucho tiempo y habilidad.

  • Otra amenaza que ha ocupado un puesto privilegiado en el listado de las 10 amenazas más importantes del mes de febrero, y que no apareció en el ranking del mes anterior, es el troyano “Peed/Storm Trojan”. Este virus aparece con un 16,88% sobre el total.
  • Por el contrario, la popularidad de la vulnerabilidad para Windows WMF parece perder fuerza bajando a un tercer puesto con un 5,33% del total.
  • En posiciones más bajas encontramos gran cantidad de virus masivos antiguos, que aunque parecen perder fuerza progresivamente, suman entre todos un 6% de las detecciones.
  • Más de la mitad de ellos pertenecen a la familia “Netsky.P” que ya se ha convertido en el virus masivo más extendido de la historia.
El listado de malware del mes de febrero quedaría de la siguiente forma:

Posición Nombre %
1 Packer.Malware.NSAnti.K 37,07
2 Trojan.Peed.Gen 16,88
3 Exploit.Win32.WMF-PFV 5,33
4 BehavesLike:Trojan.Downloader 5,21
5 Win32.Netsky.P@mm 3,36
6 Win32.Parite.B 2,93
7 Win32.NetSky.D@mm 0,92
8 Win32.Netsky.AA@mm 0,88
9 Win32.Nyxem.E@mm 0,69
10 Trojan.Pandex.G 0,65
Otros 26,08

Fuente: http://www.bitdefender.es/

Los spammers utilizan las aplicaciones de Google

Una variante del timo “Nigeriano" usa Google Calendar para engañar a la víctima con la idea de haberle correspondido una importante suma de dinero.

BitDefender detectó que los spammers utilizan el denominado timo “Nigeriano". Utilizan para lograrlo una página de los libros de usuarios corporativos a los cuales se les envían invitaciones de reuniones por medio de Google Calendar como “gancho".

Los correos están personalizados con diferentes enlaces o links por destinatario, lo que complica la detección por medio de filtros de las URLs perversas.

El timo “Nigeriano" consiste en comunicar a la posible víctima que ha heredado una gran cantidad de dinero de alguien anónimo, para a continuación extraer el pago para “acordar la entrega" de dicha cantidad. .

El soporte de Google ha sido avisado para que pueda bloquear el uso de sus cuentas para dichos fines.


Fuente: http://www.bitdefender.es/