01-09-2010

Com tots els mesos, ESET presenta les novetats més rellevants en aquest camp, per a transmetre una visió més àmplia del real impacte que signifiquen els incidents de seguretat generats per codis maliciosos.

El desenrotllament de codi maliciós, en la seua relació amb en l'ambient delictiu, es caracteritza per una constant recerca de noves alternatives per a obtindre el major benefici possible en la propagació de les amenaces. Com tots els mesos, els presentem les novetats més rellevants en aquest camp, per a transmetre una visió més àmplia del real impacte que signifiquen els incidents de seguretat generats per codis maliciosos:

• Durant el primer trimestre de l'any, el nostre Laboratori d'Anàlisi i Investigació va alertar sobre l'existència d'una aplicació que permetia automatitzar la generació de perfils en Twitter, per a després ser utilitzats com "pont comunicacional" entre les computadores infectades i una botnet. Durant agost ha estat detectada una nova aplicació de semblants característiques anomenada TWot Bot, que deixa al descobert que Twitter es troba en la mira dels botmasters. Utilitzant els perfils de Twitter, l'aplicació permet enviar comandaments per a, entre altres coses, descarregar i executar de forma automàtica codis maliciosos i robar contrasenyes del programa FileZilla.
• El nostre Laboratori d'Anàlisi i Investigació segueix de prop els passos del cuc Koobface, i també a mitjan mes es va alertar sobre una nova campanya de propagació, deixant en evidència una vegada més que Koobface continua pegant als usuaris desprevinguts amb les seues estratègies delictives. Recordem que darrere del desenrotllament de Koobface s'amaga un grup delictiu, que incrementa el seu capital econòmic amb cada campanya d'infecció a través de recursos com els sistemes d'afiliats de negocis, creant una verdadera xarxa que es nodreix del codi maliciós (malware).