• Tweet

El Reporte de Amenaza Global 2007 de la firma de seguridad ESET, localizada en Bratislava, ha destacado el formidable éxito del "Malware Storm".

El informe analizó las técnicas de ingeniería social utilizadas en los últimos 12 meses y la duración de cada una.

ESET considera que los creadores de malware monitorean la eficacia de sus estrategias con la finalidad de apoyar su forma de propagar e infectar equipos.

“Storm es un buen ejemplo de una moderna amenaza que utiliza tecnología avanzada para infectar equipo personales y mantener su punto de apoyo por todos los medios disponibles”, comentó Andrew Lee, jefe de investigación en ESET.

“Se trata de una técnica única en la que los programadores y los bot-masters con los que trabajan, están requiriendo de mucha atención debido al mantenimiento de la botnet, liberando actualizaciones frecuentes para evadir la detección de anti-virus y detectores de intrusos”

Un signo de la estructura del Storm y de los mecanismos de actualización es que los distintos componentes se detectan bajo nombres diferentes, incluso por el mismo producto de seguridad.

El informe Global de amenazas dio a conocer que los equipos con sistemas Microsoft Windows no fueron el único objetivo durante el 2007. En octubre se vio uno de los ataques a equipos Apple con sistemas Mac OS X.

El blanco de ataque de un malware a sistemas OS X es parecido a W32/Zlob, pero es rudimentario comparada con el malware de Windows.

A pesar de la aparición de amenazas bien elaboradas en el 2007, el malware considerado como viejo, utilizados para el envío masivo de correos, continúan circulando en grandes cantidades.

En una muestra de 4251 millones de mensajes de correo electrónico, analizados por ESET del 1 de enero al 10 de diciembre del 2007, se encontró que 33.8 millones contenían código malicioso como un archivo adjunto o un link a un sitio web que contenía código malicioso.

Uno de los malware que más se encontró fue Win32/Stration.XW (aka Warezov o Stration) , que ha existido desde mediados del 2006.

Win32/Stration.XW se utiliza para enviar correo no solicitado y, a menudo, llega como un archivo adjunto que intenta disfrazarse como un archivo de texto normal modificando su propio icono.

ESET vio variantes de Stration durante el 2007, este malware también utiliza MSN Messenger o Skype para enviar copias de sí mismo.