Desde finales de enero, MessageLabs Intelligence ha rastreado volúmenes significativos de ataques de colaboración que hacen uso de técnicas oportunas y cuidadosamente diseñadas. A principios de febrero, los ataques aumentaron en número y estas familias de malware se utilizaron agresivamente para llevar a cabo ataques simultáneos a través de técnicas de propagación, lo que determina la probabilidad de un origen común de estos mensajes de correo electrónico infectados.
"Parece que estos ataques en curso se alternan entre lo que históricamente han sido familias diferentes de malware. Por ejemplo, un día está dedicado a propagar principalmente las variantes de Zeus (conocido como ZBot), mientras que al día siguiente, las variantes de SpyEye. Al 10 de febrero, estos ataques se habían multiplicado más y se estaban propagando simultáneamente con cada familia de malware utilizando su propio empaquetador polimorfo para evadir la detección antivirus tradicional", dijo Paul Wood, Analista Senior, MessageLabs Intelligence.
Aunque la gran mayoría de ataques se relacionaba con Zeus y SpyEye, muchos ataques comparten elementos comunes con el conocido troyano Bredolab, lo que indica que algunas de las características asociadas a Bredolab fueron utilizadas por Zeus y SpyEye. Todos estos ataques empleaban un archivo ZIP adjunto que contenía un ejecutable que comprendía el código de malware. En febrero, 1.5 por ciento del malware bloqueado contenía archivos adjuntos ZIP y un mayor análisis reveló que 79.2 por ciento de éste estaba relacionado con la última ola de ataques de Bredolab, Zeus y SpyEye.
"En las dos primeras semanas de febrero, MessageLabs Intelligence identificó por lo menos cuatro diferentes motores polimorfos que eran utilizados por estos empaquetadores para cambiar la estructura del código del malware Zeus, Bredolab y SpyEye y para aumentar el número de variantes de cada uno. Teniendo en cuenta la dificultad técnica de mantener este número de motores polimorfos y que cada uno evoluciona rápidamente para generar un gran número de variantes en estas tres familias, ésta es una de las primeras veces que MessageLabs Intelligence ha identificado malware que colaboró a nivel técnico a este grado y volumen", afirmó Wood.
El año pasado, aumentaron en frecuencia los archivos ejecutables maliciosos y los archivos PDF, el formato más popular de archivos. Los PDF ahora representan un gran porcentaje de tipos de archivos utilizados como vectores de ataque. En 2009, aproximadamente, 52.6 por ciento de los ataques dirigidos utilizaron ataques PDF, en comparación con 65 por ciento en 2010, lo que representó un aumento de 12.4 por ciento. A pesar de un descenso este mes, si la tendencia continúa como lo ha hecho con respecto al año pasado, a mediados de 2011, 76 por ciento de malware específico podría utilizarse para ataques basados en PDF.
"Los ataques selectivos basados en PDF están aquí para quedarse y se prevé que empeorarán puesto que los autores de malware continuarán innovando en la entrega, construcción y ocultación de las técnicas necesarias para este tipo de malware", señaló Wood.
Otros aspectos destacados del informe
Spam: en febrero de 2011, el porcentaje global de spam en el tráfico de correo electrónico de nuevas malas fuentes y previamente desconocidas fue de 81.3 por ciento (1 en 1.23 correos), un aumento de 2.7 puntos de porcentuales desde enero.
Virus: La proporción global de virus de correo electrónico en el tráfico de correo electrónico procedente de nuevas y fuentes desconocidas o inseguras fue uno en 290.1 correos electrónicos (0.345 por ciento) en febrero, lo que significó un aumento de 0.07 puntos porcentuales desde enero. En febrero, 63.5 por ciento de malware transmitido por correo electrónico contiene enlaces a sitios Web maliciosos, lo que correspondió a una disminución de 1.6 puntos porcentuales desde enero.
Amenazas y Endpoints: Las amenazas contra endpoints, como computadoras portátiles, PC y servidores pueden penetrar una organización en diversas formas, como ataques inadvertidos desde sitios Web infectados, troyanos y gusanos que se propagan al copiarse en unidades extraíbles. Un análisis del malware bloqueado con mayor frecuencia el último mes reveló que el virus Sality.AE fue el más frecuente. Sality.AE se propaga al infectar archivos ejecutables e intenta descargar archivos potencialmente malintencionados de Internet.
Phishing: En febrero, la actividad de phishing fue 1 en 216.7 correos electrónicos (0.462 por ciento), un aumento de 0.22 por ciento desde enero.
Seguridad Web: un análisis de la actividad de seguridad web muestra que 38.9 por ciento de los dominios malintencionados bloqueados era nuevo en febrero, una disminución de 2.2 por ciento desde enero. Además, 20.3 por ciento de todo el malware en la web bloqueado era nuevo en febrero, una disminución de 2.2 puntos porcentuales desde el mes pasado. MessageLabs Intelligence también identificó un promedio de 4,098 nuevos sitios web que albergaban malware y otros programas potencialmente no deseados, como spyware y adware, lo que representa una disminución de 13.7 por ciento desde enero.
Tendencias geográficas:
China se convirtió en el país que recibió más spam en febrero con un porcentaje de 86.2 por ciento
En Estados Unidos y Canadá, 81.4 por ciento del correo electrónico fue spam. Los niveles de spam en el Reino Unido fueron 81.1 por ciento
En los Países Bajos, el spam representó 82.2 por ciento del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron 81.2 por ciento en Alemania, el 81.7 por ciento en Dinamarca y 81 por ciento en Australia
Los niveles de spam en Hong Kong alcanzaron 82.8 por ciento y 80.4 por ciento en Singapur. Los niveles de spam en Japón fueron 78.5 por ciento. En Sudáfrica, el spam representó 81.6 por ciento del tráfico de correo electrónico.
Sudáfrica siguió siendo el país más atacado por malware transmitido por correo electrónico con 1 de cada 81.8 correos bloqueados como malintencionados en febrero
En el Reino Unido, 1 de cada 139.0 correos electrónicos tenían malware. En Estados Unidos los niveles de virus fueron 1 de cada 713.6 correos electrónicos y en Canadá 1 de cada 328.8 correos electrónicos. En Alemania, los niveles de virus alcanzaron 1 de cada 393.1, en Dinamarca 1 de cada 451.1 y en los Países Bajos, 1 de cada 910.4
En Australia, 1 de cada 365.8 correos electrónicos eran malintencionado y en Hong Kong 1 de 455.3 correos electrónicos. En Japón 1 de 1,331 correos electrónicos, en comparación con 1 de cada 828.9 correos electrónicos en Singapur y 1 de 457 correos electrónicos en China
Tendencias verticales:
En febrero, el sector que más spam recibió continuó siendo la industria automotriz con 84.3 por ciento.
Los niveles de spam en el sector educativo fueron 82.6 por ciento, en el sector químico farmacéutico 81.7 por ciento, en los servicios de TI fueron de 81.4 por ciento, en el sector minorista 80.8 por ciento, en el sector público fueron de 80.1 por ciento y en el sector finanzas 80.2 por ciento.
En febrero, el sector gobierno/público siguió siendo el sector más elegido por el malware con 1 de cada 41.1 correos electrónicos bloqueados como maliciosos.
Los niveles de virus en el sector químico y farmacéutico fueron 1 de 458.3, en el sector de servicios de TI, 1 de 394.4, en el sector minorista 1 en 514.3, 1 en 137.2 en sector educativo y en el sector financiero 1 en 436.9.
Para más detalles sobre todas las tendencias y cifras mencionadas anteriormente, así como aquellas por geografía y sector visite: www.messagelabs.com/intelligence.aspx
MessageLabs Intelligence de Symantec es una respetada fuente de datos y análisis de problemas, tendencias y estadísticas de seguridad de la mensajería. MessageLabs Intelligence brinda una variedad de información sobre las amenazas a la seguridad global basada en la recolección de datos de nuestras torres de control alrededor del mundo que analizan miles de millones de mensajes cada semana.
Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com/la .
No hay comentarios:
Publicar un comentario