Diario Tecnologico - Crecimiento de malware orientado a crear redes botnets

Según la compañía desarrolladora de ESET NOD32 Antivirus, en agosto se evidencia una clara tendencia de las amenazas botnets ocupando varias posiciones del ranking estadístico.

(DT, AGENCIAS) Las botnets son el malware con mayor presencia dentro del ranking de detecciones de agosto generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

La tendencia más destacada durante el mes pasado es el constante crecimiento en las detecciones de troyanos del tipo bot, los cuales son los encargados de generar redes de equipos zombies, es decir, que cada equipo infectado es utilizado por el creador del malware en forma remota para enviar spam o cualquier tipo de amenaza informática.

Si bien la detección de los troyanos cuyo objetivo es la creación de botnets ocupa un amplio porcentaje del total, es el Win32/Obfuscated, el malware que lidera el ranking con el 7,58 por ciento del total de detecciones.

Este nombre de malware asigna una detección genérica de ESET NOD32 para cualquier código malicioso que intente ocultar sus acciones a través de ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.

En la segunda posición aparece el Win32/Agent con el 3,40 por ciento de las detecciones. Este malware es un troyano utilizado para crear botnets que también puede presentarse, en algunos casos, con propiedades de backdoor y keylogger. La distribución de esta amenaza se desarrolla, principalmente, mediante mensajes de correo electrónico enviados masivamente, tales como el spam.

En la tercera posición, y luego de encabezar el ranking durante un semestre, se ubica el Win32/TrojanDownloader.Ani.Gen con el 2,90 por ciento del total. Esta amenaza aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI (aquellos que brindan la posibilidad de contar con cursores e íconos animados en Windows) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

En el cuarto lugar y con el 2,33 por ciento de las detecciones, aparece el Win32/Agent.ARK, una variante de la familia Agent cuyo objetivo también es la creación de botnets, y se ha distribuido a través del Spam.

El Win32/Adware.Virtumonde se mantiene en la quinta posición con el 2,20 por ciento del total de detecciones. Este malware es un adware utilizado para enviar propaganda de distintos productos a los usuarios infectados.

En el sexto lugar se mantiene el Win32/Adware.Ezula con el 1,99 por ciento de las detecciones. Esta amenaza es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.

El INF/Autorun desciende a la séptima posición con el 1,88 por ciento del total, el cual es una detección genérica de ESET NOD32 para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En los últimos lugares se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el tradicional Win32/Agent.AB y el Win32/Pacex.Gen; sumando más del cinco por ciento del total.

Ciertamente, la gran diversidad de códigos maliciosos que aparecen este mes da cuenta de las múltiples variantes en las técnicas utilizadas por los creadores de malware. Si bien en agosto se mantiene la tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación, la presencia en el ranking de troyanos bot con tan altos niveles de detección, reafirma una clara tendencia ya evidenciada hacia el uso de los recursos de equipos infectados trabajando en redes zombies para ampliar el número de infectados en pos de fines maliciosos y con el objetivo de estafar a los usuarios.