Kaspersky presentó los resultados de un análisis de las amenazas de código malicioso más difundidas en el primer trimestre del 2010, que afectaron la región de América Latina y los países de Argentina, Brasil y México.
La marca indica que 74% de todos los programas de código malicioso más propagados fueron detectados por los mecanismos heurísticos de Kaspersky. De acuerdo con el análisis, los criminales que crean malware enfocado a la región se esfuerzan por generar un código difícil de detectar por los motores clásicos de asignaturas, con el objetivo de evadir la detección de otros programas Anti-Virus e infectar la mayor cantidad posible de máquinas.
En comparación con el último trimestre del 2009, la cantidad de malware Zero day creció 28%, lo que demuestra que los hackers se esfuerzan por crear malware más sofisticado en términos de detección y para que las firmas clásicas (patrones) de detección de los Anti-Virus no lleguen a tiempo a los usuarios para protegerlos contra dichas amenazas.
Net-Worm.Win32.Kido.ih fortaleció sus posiciones y subió del sexto lugar al tercero. El Trojan.Win32.VB.zqk está en la posición número 5 con 5% de penetración en América Latina. El objetivo de esta amenaza es infectar la máquina utilizando las técnicas de Rootkit, permanecer oculto en el sistema y robar las contraseñas de MSN (Live) Messenger y AIM Messenger. Las contraseñas robadas se envían a un servidor remoto controlado por los delincuentes.
Las amenazas Packed.Win32.Krap.ao, Packed.Win32.Krap.ai y Packed.Win32.Katusha.e están relacionadas con los programas de falsos Anti-Virus que al infectar la máquina muestran mensajes de la detección de supuestos virus pidiendo una activación a través del pago correspondiente.
El análisis muestra una tendencia alarmante en cuanto al objetivo de los ataques en América Latina, siendo el principal blanco el dinero de las víctimas o cualquier cosa virtual del cual se pueda transformar en él.
Existe un creciente peligro de infectar la máquina con el malware que finge ser un Anti-Virus y pide activación para eliminar una supuesta infección. Los mensajes que mandan dichos Anti-Virus falsos suelen ser muy molestosos y persistentes y en algunos casos también dichos programas de código malicioso son difíciles de eliminar.
Los ataques en América Latina fueron:
En Argentina 58% de los programas maliciosos más difundidos fueron detectados por los mecanismos heurísticos. La tasa es bastante alta porque representa más de la mitad de todo el malware. Entre los programas están not-a-virus:Adware.Win32.EZula.heur y not-a-virus:Adware.Win32.Ron.heur, que pertenecen al grupo de los programas no deseados. Éstos no roban información, no dañan el sistema operativo, no infectan otras máquinas por la red o a través de medios de almacenamiento, sino que buscan generar dinero para sus autores a través del tráfico de Internet.
Cada vez que la víctima que tenga instalado uno de estos programas está conectado, su acceso a Internet es usado para dar en clics en segundo plano (invisible) en los banners de diferentes sitios Web.
En tercer lugar se ubicó Backdoor.Win32.Poison.bjdy, que se oculta en el sistema de la víctima bajo el nombre del MSN Messenger y permite a los atacantes tener acceso no autorizado y sin el consentimiento de la víctima, además robar todo tipo de datos confidenciales como contraseñas, pines, nombres de usuarios, etc.
En Brasil el panorama es claro; la mayoría de los programas de malware están enfocados al robo de información de las cuentas para el acceso a los servicios de pagos y de banca en línea. El troyano Trojan-Dropper.Win32.VB.aksg está en la posición número 2 en Brasil con 17% de todos los ataques. Éste roba la información bancaria de sus víctimas al instalarse en el sistema bajo un aplicativo falso de Microsoft. El robo de información se da cuando el usuario accede a su banco a través del Internet Explorer.
Los programas maliciosos que están en la lista de Brasil roban contraseñas de los bancos que tienen sucursales en este país, así como de los sistemas de pagos en línea y las tarjetas de crédito más populares.
México tiene un panorama viral variado, ya que hay gran presencia de diferentes tipos de programas de código malicioso usados en otros países de Latinoamérica e incluso propios como es el caso del troyano espía Trojan-Spy.Win32.Agent.begh. Éste es el más codicioso entre los analizados anteriormente, porque su meta es robar cualquier información del usuario y no solamente cuentas de bancos, tarjetas de crédito o nombres de usuarios de sistemas de pagos en línea. Este troyano es capaz de robar los nombres de usuario y contraseñas de los correos electrónicos, redes sociales, programas de mensajería instantánea y hasta juegos en línea que requiere autenticación.
El Trojan-Downloader.Win32.Agent.cyrc tiene una penetración de 17%; su tarea es infectar la máquina de la víctima y descargar e instalar al sistema otro troyano que finalmente convierte el equipo en una PC zombie. La máquina infectada envía su identificación al centro de comando y control que se encuentra en Estados Unidos. Los criminales al obtener el control de la máquina pueden darle cualquier uso que les convenga. Por ejemplo, pueden enviar Spam, generar ataques de denegación de servicios, robar información confidencial que represente interés financiero o hacer cualquier otra cosa ilícita.
El troyano Trojan.Win32.Sasfis.ahic, que está en el lugar 10, tiene una tasa de penetración de 4%, sus posibles daños están en robar dinero. El troyano se especializa en robar las contraseñas de los sistemas PayPal, eBay y también números de las tarjetas de crédito MasterCard.
En México, el panorama fue el siguiente:
Fuente: www.addictware.com.mx
Via: Cryptex