Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2012
Estudi sobre riscos de seguretat derivats de l'ús de programari no autoritzat
L’Institut Nacional de Tecnologies de la Comunicació fa públics els resultats de l’estudi sobre riscos de seguretat derivats del programari d’ús no autoritzat.
En este estudi s’ha analitzat la possible relació de causalitat entre les descàrregues de programari no autoritzat i el programari maliciós, així com la seua incidència en els sistemes d’informació domèstics i corporatius. Per a això, s’ha analitzat un total de 3.286 descàrregues d’aplicacions de programari no autoritzat, tant amb mecanismes de detecció basats en firma, com a mecanismes heurístics per mitjà de diferents solucions de seguretat a la recerca de codi maliciós.
3 de cada 10 mostres de programari sense llicència d’ús, que es descarreguen de llocs web d’intercanvi d’arxius, contenen algun tipus de programari maliciós, i inclús en alguns casos les descàrregues posseïxen uns quants fitxers infectats. En especial, el 46% de les descàrregues a través d’eMule contenen codi maliciós. A més, les descàrregues amb majors probabilitats de contindre codi maliciós són les de programes de vídeo i so, amb un 44,9% i 39,9% respectivament.
El 81,9% del programari maliciós detectat en la mostra descarregada correspon a troians, seguit des de lluny amb un 8,1% per les ferramentes d’intrusió i els virus amb un 5,4%.
El prototip de fitxer amb programari maliciós és un arxiu executable i de grandària xicoteta (fins a 10MB) i se sol trobar en les descàrregues dins de fitxers comprimits. Precisament, el 60% del programari maliciós es troba “amagat” en fitxers comprimits (.rar, .zip, .iso), a fi que passe més desapercebut i així augmentar l’impacte dels atacs.
Descàrrega directa de l’estudi sobre riscos de seguretat derivats del programari d’ús no autoritzat en format PDF accessible. Disponible l’informe complet en espanyol i anglés i el resum executiu en espanyol, català, èuscar i gallec.