Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2013
Resumen de amenazas de mayo de 2013
Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a mayo, mes que se caracterizó por el descubrimiento y análisis de códigos maliciosos que se destacan por algunas particularidades como el alto índice de propagación de ambos casos.
Primero se dio a conocer una investigación sobre Cdorked, amenaza capaz de infectar servidores web Apache, Lighttpd y Nginx para redirigir a la víctima hacia contenido malicioso. Posteriormente se comenzó con el seguimiento de Rodpicom, gusano que se ha propagado por Skype, Gtalk, y otros programas. Asimismo, el 67% de las detecciones de dicha amenaza se han reportado en América Latina. A continuación, enumeramos algunos detalles de los casos más importantes del mes:
- Como se dijo anteriormente, ambos códigos maliciosos han logrado altos índices de propagación. En el caso de Cdorked, esta amenaza ha logrado infectar 400 servidores, de los cuales 50 pertenecen a los 100.000 sitios más visitados según Alexa. Cdorked también se caracteriza por ser una amenaza difícil de detectar puesto que no deja casi rastros en el servidor web. Por otro lado, Rodpicom, “el gusano de Skype“, utiliza enlaces acortados como técnica de propagación e Ingeniería Social logrando al menos 750.000 clics. Para alcanzar un impacto mundial, este malware detecta el idioma del sistema operativo de la víctima para luego, enviar mensajes sugerentes a los contactos en el lenguaje adecuado. Aunque técnicamente son amenazas diferentes, ambas comparten la particularidad de lograr altos índices de propagación.
Leer noticia completa en ESET Latinoamérica.
Fuente: ESET