|
VSantivirus No. 2003 Año 10, lunes 2 de enero de 2006
Phishing, la amenaza de mayor propagación de 2005
http://www.vsantivirus.com/top10-virusradar-2005.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
El phishing se ubicó en la primera posición del ranking de detecciones de VirusRadar.com, el servicio estadístico on line de la empresa de seguridad informática Eset, proveedor global de protección antivirus de última generación.
Desde abril hasta agosto, el HTML/Phishing fue incontrolable para las compañías antivirus, por sus miles de versiones distintas y su enorme cantidad de creaciones diarias, alcanzado más de 17 millones de correos infectados durante el 2005. El phishing sigue siendo una amenaza de gran preocupación para las compañías de seguridad por ser una de las amenazas más dañinas.
Pero tanto los fabricantes de software antivirus, como las distintas asociaciones antiphishing, lentamente están controlando la propagación de la amenaza, así como también, educando y capacitando a los usuarios para que no sean engañados.
El phishing son mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños muchos mayores a inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.
"Virus radar on-line" permite monitorear y analizar estadísticamente las infiltraciones que se reproducen a través del correo electrónico, basándose en las detecciones del antivirus NOD32, el cual está instalado en distintos proveedores de Internet que participan del proyecto, alrededor del mundo. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida.
TOP 10 del año 2005 de Virus Radar:
(Nombre - Cantidad de detecciones) |
1. HTML/Phishing.gen..
2. Win32/Sober.Y .....
3. Win32/Netsky.Q ....
4. Win32/Zafi.B ......
5. Win32/Netsky.D ....
6. Win32/Sober.I .....
7. Win32/Netsky.Z ....
8. Win32/Netsky.B ....
9. Win32/Netsky.C ....
10. Win32/Sober.O ..... |
18.172.925
12.021.591
11.092.696
5.292.577
2.749.323
2.055.478
1.680.044
1.510.673
1.273.371
756.003
|
Por otro lado, en la segunda posición del año, se encuentra un gusano que utiliza la llamada Ingeniería Social como método de propagación. Es el caso del Win32/Sober.Y, el cual es la mejor muestra de lo peligroso que puede ser esta técnica, que consiste en manipular al usuario, de tal modo de llevarlo a que él mismo colabore en la propagación del gusano.
El Sober.Y es el mejor ejemplo del alcance que tiene la Ingeniería Social hoy en día, ya que el método de propagación de esta nueva versión de la familia del gusano es igual a las anteriores, con la diferencia de que dentro del correo se intenta hacer creer a los usuarios que es un mensaje del FBI y la CIA, quienes indican que su dirección IP está ingresada en más de 30 sitios ilegales. Luego, fue lanzada otra versión del gusano que decía tener como archivos adjuntos del correo fotos de Paris Hilton y Nicole Richie desnudas.
Por estos motivos, es un problema la gran cantidad de usuarios que no están informados sobre las diversas técnicas de Ingeniería Social, lo cual produce grandes infecciones a nivel mundial de distintos tipos de malware.
Esta variante del Sober, fue detectada por primera vez el 21 de noviembre, y en menos de un mes y medio alcanzó la segunda ubicación del ranking, y superó los 12 millones de correos detectados. Durante diciembre presentó más de 10 millones de detecciones, siendo así el virus que más cantidad de estas tuvo en un solo mes durante el 2005.
En la tercera ubicación del ranking, se encuentra el gusano Netsky.Q apenas por debajo del Sober.Y, pero con la diferencia de que esta versión del Netsky fue detectada por primera vez el 29 de marzo de 2004. Esta amenaza es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado. Esta variante del Netsky, también se encuentra en la tercer lugar del ranking de diciembre.
Por otro lado, el Win32/Zafi.B se encuentra en el cuarto lugar del ranking con más de 5 millones de detecciones, y además, fue la amenaza de mayor propagación del 2004.
En la quinta posición, aparece la variante D del gusano Netsky. Mientras que desde la ubicación séptima hasta la novena, se encuentran también las versiones Z, B y C de esta familia de gusanos. De esta manera, el Netsky se transforma en la familia con más presencias en el ranking de detecciones de Virus Radar.
En la sexta posición aparece el Sober.I, el cual funciona al igual que las otras versiones del Sober. Mientras que, finalmente, en el último lugar se encuentra el Sober.O, el que fuera conocido como el virus del Mundial, ya que hacía creer a los usuarios que regalaba entradas para la próxima Copa de Fútbol a disputarse en Alemania durante éste 2006.
Es claro por lo tanto, que el método más común utilizado por los creadores de malware para propagar sus códigos, es la Ingeniería Social. Las principales nuevas amenazas lanzadas durante este año, siempre fueron gusanos de correo electrónico que intentaban engañar a usuarios desprevenidos para infectarlos, y así propagarse. Por otra parte, el phishing sigue teniendo altos niveles de propagación, aunque cada día son menos los usuarios que caen en esta clase de trampas.
Enlaces relacionados:
VirusRadar.com
http://www.virusradar.com/index_esn.html
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=608
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información:
http://www.nod32.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|