El 70% del Nuevo Malware son Troyanos.

Según los datos del Informe Trimestral de PandaLabs los troyanos representaron el 70% del nuevo malware aparecido entre abril y junio de 2009. Uno de los aspectos más destacables es el considerable descenso del malware tipo Spyware, en un 6,25%, hasta situarse en un 6,90% del total. Este descenso ha sido contrarestado por el incremento de la categoría de Adware, que pasa de un 7,54% a ser la segunda categoría con más nuevos ejemplares del segundo trimestre de 2009, con un ratio del 16,37%. Esto es debido, sobre todo, al auge de los falsos antivirus, un tipo de adware que se hace pasar por una solución de seguridad legítima.

En cuanto a la categoría de los gusanos, su porcentaje se ha visto también incrementado ligeramente, un 1,15%, hasta suponer actualmente un 4,40% del total.Respecto a los códigos maliciosos que más ordenadores infectaron, los troyanos se sitúan también a la cabeza. Este tipo de malware fue el causante del 34,37% de las infecciones registradas por PandaLabs, habiéndose incrementado un 2,86% con respecto al trimestre anterior. El adware se mantiene dentro de sus niveles habituales de infección, habiendo causado el 19,62% del total. Los gusanos sufrieron un ligero crecimiento del 0,89%, manteniendo así su estatus de códigos significativos debido a la rapidez de su difusión/propagación a otros sistemas.

Los dialers, situándose en un 4,48%, siguen resistiéndose a desaparecer a pesar de la tendencia descendente de los últimos años debido a la difusión de la banda ancha en detrimento de la conexión telefónica. En lo que se refiere a ejemplares de malware concretos, el que más ordenadores ha infectado entre abril y junio de 2009 es el troyano Downloader.MDW, diseñado para descargar otros ejemplares de malware en el equipo. El spyware Virtumonde y el también troyano Rebooter.J han sido los siguientes códigos maliciosos que más problemas han causado a los usuarios. Respecto a los países, una vez más Taiwán continúa siendo la región con más malware activo con el 33,63% de computadoras infectadas. Ya por debajo del 30% nos encontramos a Turquía (28,96%) y Polonia con un 27,54%. A destacar también de forma positiva a los países nórdicos como Suecia (14,2%), Noruega (12,48%) y Finlandia (12,17%) como los 3 países con el menor número de PCs infectados con malware activo durante el primer semestre del 2009.

En abril apareció un gusano que utilizando una técnica de cross-site scripting infectaba a los usuarios de Twitter cuando visitaban los perfiles de usuarios infectados. El gusano infectaba el perfil del usuario, para seguir así con su propagación. Aparecieron nuevas variantes, y finalmente se averiguó quien era su creador: un joven llamado Mikey Mooney, que aparentemente quería atraer usuarios a un servicio competidor de Twitter. A principios de junio comenzaron a aparecer ataques en Twitter utilizando otras técnicas, sobre todo el BlackHat SEO. Twitter tiene una característica llamada “Trending Topics”, Se trata de la lista de los asuntos más comentados y aparece en la interfaz de todos los usuarios de Twitter. Si se pincha sobre ellos, el usuario es conducido a una búsqueda en la que puede ver todo lo que se ha dicho en referencia a esos temas y los usuarios que han publicado los distintos comentarios.

Básicamente lo que estos delincuentes están haciendo es escribir comentarios sobre los temas que aparecen en “Twitter Trends” con links maliciosos a webs para instalar malware a quien las visite. El primer ataque se centraba en sólo uno de los temas, pero días más tarde ampliaron su campo de acción y absolutamente todos los temas tenían links maliciosos. Cuando el actor David Carradine falleció, en unas pocas horas ya había cientos de comentarios maliciosos, y lo mismo está sucediendo con todos los temas más populares de Twitter. El segundo aniversario de Inteligencia Colectiva, un detallado análisis del gusano Waledac, las tendencias en el envío de malware a través del spam o el progreso de las técnicas de BlackHat SEO son otros de los temas tratados en es Informe Trimestral de PandaLabs. Fuente : PANDASECURITY.COM