Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2012
En este estudi s’ha analitzat la possible relació de causalitat entre les descàrregues de programari no autoritzat i el programari maliciós, així com la seua incidència en els sistemes d’informació domèstics i corporatius. Per a això, s’ha analitzat un total de 3.286 descàrregues d’aplicacions de programari no autoritzat, tant amb mecanismes de detecció basats en firma, com a mecanismes heurístics per mitjà de diferents solucions de seguretat a la recerca de codi maliciós.
3 de cada 10 mostres de programari sense llicència d’ús, que es descarreguen de llocs web d’intercanvi d’arxius, contenen algun tipus de programari maliciós, i inclús en alguns casos les descàrregues posseïxen uns quants fitxers infectats. En especial, el 46% de les descàrregues a través d’eMule contenen codi maliciós. A més, les descàrregues amb majors probabilitats de contindre codi maliciós són les de programes de vídeo i so, amb un 44,9% i 39,9% respectivament.
El 81,9% del programari maliciós detectat en la mostra descarregada correspon a troians, seguit des de lluny amb un 8,1% per les ferramentes d’intrusió i els virus amb un 5,4%.
El prototip de fitxer amb programari maliciós és un arxiu executable i de grandària xicoteta (fins a 10MB) i se sol trobar en les descàrregues dins de fitxers comprimits. Precisament, el 60% del programari maliciós es troba “amagat” en fitxers comprimits (.rar, .zip, .iso), a fi que passe més desapercebut i així augmentar l’impacte dels atacs.
Descàrrega directa de l’estudi sobre riscos de seguretat derivats del programari d’ús no autoritzat en format PDF accessible. Disponible l’informe complet en espanyol i anglés i el resum executiu en espanyol, català, èuscar i gallec.