Seguridad
Amenazas reportadas en marzo por Fortinet
Las 10 amenazas principales a marzo del 2007, como se determinó por el grado de que prevalecen son:
|
Rango
|
Nombre de Amenaza
|
Tipo de Amenaza
|
% de Detecciones
|
|
1
|
W32/Netsky.P@mm
|
Mass mailer
|
4.62
|
2
|
W32/Bagle.DY@mm
|
Mass mailer
|
4.44
|
3
|
HTML/Iframe_CID!exploit
|
Exploit
|
3.93
|
4
|
W32/Grew.A!worm
|
Worm
|
2.87
|
5
|
W32/Bagle.GT@mm
|
Mass mailer
|
2.47
|
6
|
HTML/BankFraud.BGU!phish
|
Phish
|
2.23
|
7
|
W32/Sality.Q
|
Virus
|
1.93
|
8
|
W32/Istbar.PK!tr.dldr
|
Downloader
|
1.63
|
9
|
W32/Everda!tr
|
Rootkit
|
1.56
|
10
|
Adware/Solutions180
|
Adware
|
1.31
|
La lista muestra un intento de phising que se esparce ampliamente en contra de una nueva institución financiera, el regreso de 180Solutions Adware, y, una entrada inusual en la lista de las 10 principales, el Everda rootkit. Este rootkit es usado para esconder información de archivos y registros parchando la tabla descriptiva de servicio kernel. Así como en cualquier tecnología de rootkit emergente, Everda puede causar problemas con el antivirus basado en el anfitrión (host-based) o software antispyware, ya que los rootkits son más difíciles de detectar una vez que se han instalado.
Lo más notable para este mes es que Fortinet descubrió una nueva instancia de MySpace “phisher worm”, originalmente reportada en noviembre del 2006. El gusano phisher original fue altamente esparcido por la red social (social networking), a través de individuos que sin darse cuenta promovieron páginas malintencionadas de entrada en MySpace por medio de boletines (mensajes a todos sus amigos). El sitio malintencionado podría entonces robar las credenciales de entrada del usuario, y un programa lateral del servidor en el servidor malintencionado entonces distribuiría el mensaje inicial a los amigos del usuario phisher renovado.
La variante más reciente fue similarmente sembrada usando una base de datos disponible de perfiles robados que los “hackers” compraron o reunieron por medio de una operación previa de phishing. Los perfiles aparentemente seguros de MySpace.com han sido cubiertos con una imagen transparente en la que se puede dar un “clic” que dirige a los visitantes hacia una página de phishing. Cuando estos visitantes ingresan sus credenciales en el sitio malintencionado, el programa que está asentado en el servidor malintencionado inyecta el código malicioso en los perfiles de los usuarios, dándoles ahora a los perfiles la imagen en la que se puede hacer “clic”, y por consiguiente, logrando la mayor propagación del gusano phisher.
“La página MySpace.com permite a sus usuarios incrustar HTML en varias partes de sus páginas de perfiles, la cual es una función o característica conocida del Web 2.0, pero también un campo de reproducción de amenazas como el gusano phisher”, dijo Guillaume Lovet, gerente del equipo de investigación de amenazas. “Aunque los gusanos phisher específicos de MySpace.com ponen en peligro inmediato únicamente a los usuarios del sitio, es un recordatorio de las amenazas que existen dentro de las comunidades conocidas Web 2.0, así como las amenazas que existen para robar información financiera, de negocios y médica, y de carácter personal”.
