Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2013
Resum d'amenaces de maig de 2013
Tenim el paler de compartir amb vostés el report mensual d’amenaces i tendències corresponents a maig, mes que es va caracteritzar pel descobriment i anàlisi de codis maliciosos, que destaquen per algunes particularitats com l’alt índex de propagació d’ambdós casos.
Primer es va donar a conéixer una investigació sobre Cdorked, amenaça capaç d’infectar servidors web Apache, Lighttpd i Nginx per a redirigir la víctima cap a contingut maliciós. Posteriorment es va començar amb el seguiment de Rodpicom, cuc que s’ha propagat per Skype, Gtalk, i altres programes. Així mateix, el 67% de les deteccions de l'amenaça esmentada s’han reportat a Amèrica Llatina. A continuació, enumerem alguns detalls dels casos més importants del mes:
- Com s'ha dit adés, ambdós codis maliciosos han aconseguit alts índexs de propagació. En el cas de Cdorked, esta amenaça ha aconseguit infectar 400 servidors, dels quals 50 pertanyen als 100.000 llocs més visitats segons Alexa. Cdorked també es caracteritza per ser una amenaça difícil de detectar ja que no deixa quasi rastres en el servidor web. D’altra banda, Rodpicom, "el cuc d'Skype", utilitza enllaços acurtats com a tècnica de propagació i Enginyeria Social, aconseguint almenys 750.000 clics. Per a aconseguir un impacte mundial, este malware detecta l’idioma del sistema operatiu de la víctima per a després, enviar missatges suggeridors als contactes en el llenguatge adequat. Encara que tècnicament són amenaces diferents, ambdós compartixen la particularitat d’aconseguir alts índexs de propagació.
Llegiu notícia completa en ESET Llatinoamèrica.
Font: ESET