Este 16 de Marzo de 2011, la empresa Kaspersky Lab presentó el Top 20 de programas maliciosos que circulaban por la red durante el mes de Febrero.
El protagonista de las amenazas informáticas es el malware para plataformas móviles, en este periodo se han rechazado alrededor de 228.000 ataques de red, se bloquearon más de 70 millones de intentos de propagar infecciones mediante la web y se detectaron y desactivaron alrededor de 252 millones de programas maliciosos (intentos de infección local).
El protagonista de nuestra lista: Android.
En Febrero se detectarion varias amenazas situadas en la plataforma Android. Uno de los más destacados y peligrosos, fue el que se nombró como Trojan-Spy.AndroidOS.Adrd.a, con
funcionalidades de backdoor.
Esta maravilla se conecta a un servidor remoto enviándole los datos de identificación del teléfono móvil (funcionalidad comúm a todos los troyanos).
Los datos son el IMEI y el IMSI
- El IMEI (International Mobile Equipment Identity, Identidad Internacional de Equipo Móvil) Es un código que identifica a los teléfonos GSM de forma unívoca al conectarse a la red mundial.
- El IMSI (International Mobile Subscriber Identity) es un código que al igual que el IMEI identifica al teléfono a nivel mundial, solo que éste está integrado en la tarjeta SIM.
El centro de administración envía como respuesta información que el programa malicioso usa para realizar solicitudes al sistema de búsqueda en segundo plano. Estas solicitudes se utilizan para hacer subir determinados ratings, aunque por suerte el malware fue únicamente encontrado en repositorios chinos.
Aquí se puede encontrar el análisis superficial que Microsoft hizo sobre este troyano.
Hay que mencionar que los programas maliciosos para la plataforma J2ME también gozan de popularidad. Por ejemplo, Trojan-SMS.J2ME.Agent.cd ha ingresado en el TOP20 de los programas maliciosos más difundidos en Internet . Su principal funcionalidad es enviar mensajes de texto a un número de pago. Se propaga sobre todo mediante enlaces en mensajes spam enviados por ICQ. Este programa malicioso predomina en Rusia y España, mientras que en los otros países no se ha propagado tanto.
Ataques perfeccionados
Los creadores de malware empezaron a usar tablas de estilos (CSS) para almacenar parte de los datos de los descargadores de scripts, lo que hace que para muchos antivirus sea más difícil detectar los scripts maliciosos. Esto permite evitar que los exploits sean detectados.
Otra amenaza conocida, pero más sofisticada
Probablemente muchos conoceréis la botnet Mariposa sobre la que se habló y escribió durante bastante tiempo y dió mucho trabajo al Grupo de Delítos Telemáticos (GDT) de la guardia civil.
Pues se ha detectado una modificación del antiguo gusano responsable de la botnet, también llamado Palevo o W32.Palevo (por Symantec). Esta modificación se basa en la utilización de un empaquetador, un programa que “ofusca” y oculta en cierto modo el ejecutable original para que sea más difícil de detectar para los antivirus.
Como curiosidad, el empaquetador agrega muchos renglones aleatorios al fichero empaquetado para evitar su detección.
Aquí está la tabla de clasificación
En definitiva, que el malware es una amenaza común a todo aquel que esté conectado a la red, independientemente del sistema operativo o navegador. Hay virus, gusanos y demás amenazas de todos los colores y sabores, así que andad con cuidado!
Enlace | VirusList
