Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2011
El malware polimórfico per a email seguix el seu avanç
Els experts en seguretat estan advertint de nous increments en el codi maliciós polimòrfic per a correu electrònic, creats per a superar les ferramentes antivirus tradicionals.A pesar que en els últims mesos s'ha anunciat la desarticulació de diverses xarxes d'ordinadors mòbils, com la botnet mariposa per part de Panda Security, la lluita contra aquesta plaga és difícil. Almenys és el que ha assegurat Vitaly Kamluk, director de codi maliciós de Kaspersky Labs, que assegura que més de 20 milions d'ordinadors estan infectades per quatre grans xarxes d'ordinadors mòbils.
Una de les majors xarxes d'ordinadors mòbils és Conficker, amb més de huit milions d'ordinadors infectats, seguit de TDSS, amb més de 5,5 milions, Zeus, amb més de 3,6 milions de bots, i Koobface, amb més de 2,9 milions de màquines segrestades, assegurava Kamlut durant una conferència de premsa internacional.
I si hi ha més de 20 milions de bots, el nombre de servidors de comandament i control es calculen en uns 53.000, a través dels quals podrien desarticular-se les xarxes d'ordinadors mòbils amb l'ajuda d'un concert internacional que és difícil que es produïsca.
En la lluita contra els xarxes d'ordinadors mòbils, els investigadors tenen les mans lligades pels cibercriminals de tot el món. “centenars de milers de màquines s'uneixen a les xarxes d'ordinadors mòbils cada any, xarxes d'ordinadors mòbils que estan propagant correu brossa, codi maliciós, que s'estan utilitzant per a realitzar atacs” i que en definitiva “suposen una gran amenaça per a Internet”, assegurava Kamlut.
L'investigador de Kaspersky Lab ha llançat una sèrie de recomanacions a les agències de seguretat de totes les nacions, recomanacions que passen per permetre als investigadors realitzar una correcció en massa a través d'una xarxa de bots; proporcionar-los immunitat contra les lleis de delictes informàtics quan es realitza un investigació; permetre'ls utilitzar els recursos s'un sistema compromés durant una investigació; oferir-los garanties quan exploten un sistema remot si no hi ha alternativa possible.
Davant de la pregunta de si la unió de les companyies de seguretat entorn d'un esforç comú per a la lluita contra les xarxes d'ordinadors mòbils, Kalmut va assegurar que és quelcom que ja s'ha fet quan s'ha lluitat contra Conficker, però que per a això “cal el suport dels governs”, perquè “no tenim suficient poder per a lluitar encara que siga units”, va concloure l'expert en codi maliciós de Kaspersky.