Si a ustedes se les monta la fiaca y no quieren leer, pues que remedio.... se lo pierden.
"Panorama de amenzasRevisión del panorama de amenzas del primer trimestre.
Top 10
Los 10 Códigos Maliciosos Predominantes en el Mundo
Lista de los 10 códigos maliciosos que mostraron mayor presencia a nivel global, durante la semana del 9 de abril al 13 de abril de 2007.
Panorama de amenzas
Revisión del panorama de amenzas del primer trimestre.
La información de amenazas de los últimos cinco trimestres muestra que, después de una baja, el número de amenazas reportadas vuelve a remontarse una vez más. La reducción que siguió al incremento continuo de la era global de brotes fue resultado de un cambio en el panorama de amenazas con ataques dirigidos que reemplazaron a los gusanos de rápida propagación. El repentino incremento en la cantidad de amenazas que se observó este trimestre no es sin embargo una señal del regreso a la era de brotes de virus.
Antes de la época de los ataques dirigidos, el incremento en la presencia de amenazas a menudo significaba que pocas familias prominentes de código malicioso elevaban sus ataques y tuvieran éxito a través de métodos mejorados de propagación o el despliegue de nuevas variantes que llevaran consigo exactamente las mismas cargas. El incremento de este trimestre puede atribuirse a un aumento en el número de ataques enfocados menores que se han vuelto característicos del ambiente de amenazas de hoy. Estos ataques están funcionando bien para sus creadores que están aprovechando las variantes y técnicas similares para realizar ataques adicionales y también mover sus ataques a regiones diferentes.
Threat Prevalence
Fuente: TrendLabs
Las amenazas más presentes en este trimestre indican un excedente de la era de los brotes, con algunas familias de código malicioso representadas por una o dos variantes: NETSKY, BAGLE, MYDOOM, MOFEI, PARITE. Su presencia ejemplifica el amplio efecto duradero de las técnicas de propagación y las tácticas de ingeniería social que se echaron a andar durante esa era.
La Lista de las 20 Amenazas Principales del Trimestre
Top 20 Threats of the Quarter
Durante el primer trimestre se observaron más gusanos encabezando las listas, con WORM_NYXEM.E, un gusano que se propaga a redes a través del correo masivo impulsado por un esquema de ingeniería social con temas para adultos, en los primeros lugares. Los gusanos de antaño, como NETSKY y BAGLE, siguen prevaleciendo debido a la cantidad de usuarios que no actualizan su software de seguridad o que no tienen uno.
Las Tácticas de Ingeniería Social Siguen Creciendo
El incremento de la ingeniería social es resultado de dos factores:
* Cambio en los objetivos de las amenazas – de la notoriedad a las recompenses monetarias
* Cambio de enfoque – de apuntar a la población global de cómputo a enfocarse en segmentos de usuarios o regiones específicos.
Si bien la ingeniería social en la era de los brotes usaba el método a ciegas de pegar y fallar, los ataques secuenciales y cuidadosamente planeados de hoy diseñan sus esquemas para el segmento dirigido y se despliegan donde y cuando los receptores puedan ser engañados.
Una técnica de ingeniería social muy popular utilizada durante el primer trimestre fue el uso de mensajes de correo electrónico sobre eventos actuales, incluyendo política mundial y local e incidentes regionales. La primera amenazas importante de este año, TROJ_SMALL.EDW, fue enviada como spam a través de mensajes de correo electrónico que prometían más información sobre una tormenta invernal que azotaba Europa, cuando la tormenta estaba en su punto más alto.
Las Amenazas Combinadas Siguen Dominando
El compañero de TROJ_SMALL.EDW, WORM_NUWAR.CQ, es una señal de la popularidad de las amenazas combinadas entre los ciber criminales. WORM_NUWAR.CQ es parte de la familia de código malicioso que es notoria para el uso de mensajes de correo relacionados con la guerra. Las variantes de NUWAR de segunda generación elevaron el esquema de ingeniería social de la familia al buscar en el sitio de noticias CNN.com la sección "Más Populares", y después usar los resultados de la búsqueda como contenido del mensaje.
Las Amenazas Web Siguen Llegando
Durante el primer trimestre se observaron más amenazas originadas en la Web, como se esperaba. Además del troyano SMALL antes mencionado, TROJ_ZLOB se utilizó en el ataque del sitio Web del Estado de los Delfines de Miami días antes del Super Bowl. Las familias de spyware, como TSPY_BANKER y TSPY_BANCOS, fueron comunes en Sudamérica, mientras que en Asia el spyware dirigido a jugadores en línea siguió creciendo.
Phishing en Venta
En términos de técnicas de phishing, el uso de URLs que están activos durante cortos periodos de tiempo se duplicó este trimestre en comparación con el año pasado. El crecimiento de esta técnica se debe, en parte, a la llegada de rock phish kits, que ayudan a los hackers a crear fácilmente URLs de phishing y cometer sus asaltos en Internet a finales del año pasado.
Spam crece en Asia
El spam comercial y financiero sigue teniendo una presencia importante. El japonés y el chino fueron los principales idiomas del spam, superando al ruso y el español, el año pasado. El volumen de spam en idiomas asiáticos sigue incrementándose como resultado de la fuerte legislación en Estados Unidos y Europa contra el correo electrónico no solicitado.
Top 10
Los 10 Códigos Maliciosos Predominantes en el Mundo
Semana del 9 de abril al 13 de abril de 2007.
1. | |
| ||||
| 2. | |
| ||||
| 3. | |
| ||||
| 4. | |
| ||||
| 5. | |
| ||||
| 6. | |
| ||||
| 7. | |
| ||||
| 8. | |
| ||||
| 9. | |
| ||||
| 10. | |
|
(Fuente: Virus Map, de Trend Micro y comprende las infecciones detectadas en el periodo mencionado, a través de HouseCall, el antivirus gratuito en línea de Trend Micro, y Control Manager, la consola centralizada de administración de seguridad de redes corporativas)."
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera