CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/01/2013

Panda presenta el seu anecdotari víric 2012

El laboratori antiprogramari maliciós de Panda Security ha publicat el seu anecdotari víric 2012.

“Enguany, amb més de 24 milions de nous exemplars de programari maliciós, hem tingut molt difícil la selecció dels més cridaners”, comenta PandaLabs, precisant que no sols es tracta d’una llista de les amenaces informàtiques que més han infectat, que més s’han distribuït o les variants de les quals han atacat els PC de l’usuari, sinó aquelles que per una raó o una altra van cridar l’atenció dels seus experts.

El rànquing de PandaLabs per a 2012:

Mans enlaire, et tenim rodejat! I és que açò pareix que és l’única cosa que li falta dir al famós Virus de la Policia, segurament l’exemplar que més maldecaps ha donat tant a usuaris com a departaments d’informàtica de les empreses durant este 2012. Este exemplar mostra un missatge que pareix procedir dels cossos de seguretat i es dedica a fer un bloqueig de l’ordinador de l’usuari, utilitzant com a excusa que s’han realitzat suposades descàrregues de material il·legal des d’eixe equip. Per a recuperar la màquina, es demana el pagament d’una multa. Les últimes versions van incloure inclús imatges de la webcam de l’usuari, per a donar més realisme a la situació.
007. El programari maliciós espia de 2012 ha sigut sens dubte Flame, cosí germà del famós Stuxnet. Es tracta d’una de les armes més potents creades fins a hui en el món de la ciberguerra, i ha centrat les seues infeccions sobretot en la zona de l’Orient Mitjà. Només li falta demanar el Martini remogut, no agitat.
L’alternatiu. Condecoració merescudíssima per a Flashback, un bot que se'n va eixir de la norma d’infectar sistemes Windows, prenent com a objectiu la fortalesa Apple i atacant milers d'ordinadors Mac en el món. Des de la seua aparició, els usuaris de Mac no dormen tan tranquils com abans.
El rei de l’Olimp. Com no podia ser d’una altra manera, este títol recau en Zeus, troià especialitzat en el robatori d’informació de clients de banca en línia. És una família coneguda des de fa molt de temps, però que continua distribuint-se. Cal destacar que enguany se n’han detectat noves variants que, a més d'infectar el PC, atempten contra la seguretat dels telèfons intel·ligents (android, blackberry, symbian), per a aprofitar-se d’aquells bancs que envien informació al telèfon mòbil dels seus clients com a mesura extra de seguretat.
Pinotxo. Encara que no li cresca el nas, Koobface és triat com el programari maliciós més mentider de l’any, ja que s’ha dedicat durant tot 2012 a propagar una infinitat de mentires a través de les xarxes socials per intentar infectar els usuaris. Destaca l’atac en què parlava d’una suposat punyada que el president Obama li havia assestat a una persona per insultar-lo amb comentaris racistes. Mai s’ha de fer cas de missatges sensacionalistes, és una de les armes preferides dels ciberdelinqüents!
El miner. BlackHole Exploit kit ha sigut el més utilitzat pels creadors de programari maliciós enguany per a infectar els usuaris. S’aprofita de múltiples forats de seguretat per a poder instal·lar programari maliciós en l’ordinador de l’usuari sense que este s’adone de res. Utilitza tot tipus d’exploits; els més freqüents són els de Java i Adobe.
El copiador. Quina és la millor forma d’obtindre èxit? Sens dubte, copiar aquells que ja l'han aconseguit. I açò és el que va decidir fer DarkAngle, un fals antivirus que es feia passar per Panda CloudAntivirus. D’esta manera, aprofitant la fama de l’antivirus gratuït des del núvol de Panda Security, obtindria un nombre més gran d’infeccions.
El bot únic: Al més pur estil Tolkien, Ainslot.L s’havia dissenyat per a dominar-los a tots. Quan infectava l’usuari, feia una anàlisi de la màquina i, en cas de trobar altres bots, els eliminava amb la intenció de ser l’únic que ocupara el sistema. Un cas de competència deslleial, sens dubte.
Tens un correu electrònic. No es tracta de Meg Ryan ni de Tom Hanks, sinó de Kuluoz, un cuc que aprofita suposades compres fetes per l’usuari per a infectar el sistema. El cuc es rebia a través d’un correu electrònic que simulava procedir de l’empresa de missatgeria FedEx, on es deia que s’havia d’arreplegar un paquet en l’oficina de correus.

Font: Diario Ti

CSIRT-CV