Trend Micro Incorporated, líder global en seguridad de contenidos en Internet, pone de manifiesto que los gusanos acapararon la atención durante el mes de octubre, ya que se comportaron de forma inusual. Las variantes del mes pasado no se limitaron sólo a propagarse, sino que también instalaron archivos, descargaron código malicioso y explotaron vulnerabilidades. Las nuevas variantes de los gusanos WORM_AUTORUN.CTO, WORM_AUTORUN.EPZ, WORM_AUTORUN.GAJ y WORM_ONLINEG.AFU mostraron rutinas de descarga, usando la técnica AUTORUN para propagarse en los sistemas. Sin embargo, WORM_GIMMIV.A dependió de la vulnerabilidad Microsoft MS08-067 recientemente descubierta para su rutina de propagación, afectando a sistemas no parcheados. Microsoft liberó un parche para la vulnerabilidad, de modo que los sistemas actualizados están protegidos contra esta explotación.
Otros gusanos dependieron más de medios convencionales para propagarse, como el spam. Troyanos como TROJ_PAKES.AXQ y TROJ_SMALL.MEZ se ocultan dentro de archivos ZIP protegidos con contraseñas. WORM_AUTORUN.PB sigue la ruta de “archivo adjunto” similar, mientras que TROJ_DLOADR.HR se descarga después de que el receptor haga clic en una URL contenida dentro del correo electrónico de spam.
Ha habido una reducción en el código malicioso con antivirus falso con sólo tres muestras de entrada en la lista (TROJ_FAKEAV.KX, TROJ_RENOS.AMC, y TROJ_RENOS.AOH). Sin embargo, este mes se observó un incremento en las variantes de ZBOT y BANKER que roban información, la mayoría afecta a las personas que comienzan a comprar online durante la temporada navideña.
Presa Fresca: Compañías Falsas en Ataques de Phishing
En octubre Abbey National PLC pasó del 8 en septiembre al puesto número uno, superando a Bank of America, PayPal, y eBay. El número uno del mes pasado, Wachovia, se colocó en segundo lugar, seguido de Lloyds TSB.
Las 10 Compañías Falsas en Ataques de Phishing
1. Abbey National PLC 6. HSBC
2. Wachovia 7. eBay
3. Lloyds TSB 8. Ocean Bank
4. Bank of America 9. Halifax Bank
5. PayPal 10. ANZ Bank
Dieciocho nuevas compañías también fueron falsificadas durante octubre.
Nuevas Compañías Falsas en Ataques de Phishing
1. AMP Banknet 7. Bank of Scotland Halifax 13. Lloyds of TSB (Spain)
2. Banco Galicia 8. Canada Revenue Agency 14. Melrose Cooperative Bank
3. Banco Ganadero 9. City of Boston Credit Union 15. Merchants National Bank
4. Banco Mercantil 10. Conventry Credit Union 16. Ocean Bank
5. Bank 21 11. Eastern Bank 17. SMH Federal Credit Union
6. BANKINTER 12. Fidelity Investments 18. Western Corporate Federal Credit Union
La Comisión de Comercio Federal (FTC) de Estados Unidos emitió una advertencia formal contra la amenaza que representa el phishing debido a los cambios en el mercado financiero. Los phishers han aprovechado las fusiones y adquisiciones de bancos provocadas por la crisis financiera global y los usuarios pueden estar en mayor riesgo debido a las tácticas de medio en esta época inestable de la historia.
Lo más numeroso: spam, spam, spam
Estados Unidos sigue siendo el país con más spam del mundo. La siguiente tabla muestra la lista de los países con más spam, el 24% de los receptores fueron de Estados Unidos:
La cantidad de spam detectada por Trend Micro en la República de Corea se redujo un 28%. Canadá, que no había figurado entre los diez primeros países el mes pasado, hoy ocupa el quinto puesto. El ataque de spam farmacéutico canadiense de octubre pudo haber contribuido a esto. España, también ausente en la lista de septiembre, entra en el octavo lugar. Junto con Brasil, estos países destacan por su desafortunado avance en la lista de este mes.
El idioma del spam sigue siendo el inglés, utilizado en el 85% del total de spam detectado en octubre:
Una Red complicada: las amenazas Web siguen aumentando
En octubre Trend Micro recibió un promedio de 2.869 millones de consultas diarias de URLs, un ligero incremento respecto a septiembre. De estas, casi 4,097 millones o el 0,14278% de URLs enviadas fueron maliciosas y han sido bloqueadas por Trend Micro Smart Protection Network (lo que supone más de un millón de URLs que en septiembre)
Mientras tanto, Estados Unidos recuperó el primer lugar como el país que hospeda las URLs más maliciosas, después de haber sido desplazado por China durante tres meses. Esta oleada tiene lugar después de la elección presidencial de Estados Unidos, un evento excelente para los ciber criminales. Los clientes de Trend Micro accedieron a 48,17 millones de URLs maliciosas de Estados Unidos – un incremento del 96,22% respecto al mes pasado. China también registró un importante avance llegando hasta los 38,90 millones respecto a los 25,94 millones de visitas en septiembre.
Los clientes de Trend Micro de China fueron los principales objetivos de las URLs maliciosas en octubre, elevándose a 27,52 millones de los 19,66 millones previos. Estados Unidos está en segundo lugar con 26,95 millones. Japón ha pasado al tercer lugar, pero por un breve margen con 25,84 millones – de los 15,50 de septiembre. En octubre hubo un incremento del 70,97% de URLs maliciosas hasta llegar a los 106,421 millones, frente a los 62,25 millones del mes pasados.
http://traficantesdehardware.com/Noticias/Malwarehouse-los-gusanos-se-vuelven-locos.html
