Seguridad

Reporte de seguridad de Fortinet

El ransomware fue el malware número uno detectado en agosto de acuerdo al Reporte de Amenazas de Agosto 2010 de FortiGuard Labs de Fortinet, que muestra la variante del ransomware TotalSecurity con su regreso más fuerte desde marzo. Este sistema encierra aplicaciones y datos de una PC de usuario y luego demanda un rescate para restaurar el acceso.

Bajo esto Derek Manky, gerente de proyectos, ciberseguridad e investigación de amenazas de la compañía, comentó que en agosto la aplicación ransomware se ha convertido en polimorfo del lado del servidor, lo que significa que el loader se conectará a un solo servidor y pedirá un solo archivo, pero el código cambia cada hora para evitar su detección, técnica típica de los botnets, tal como Waledac, y ha sido retomada por los desarrolladores de TotalSecurity, por lo que no sólo se debe confiar en un antivirus.

El reporte menciona que otra infección altamente detectada es Zeus/ZBot, un kit botnet hazlo-tú-mismo que brinda al creador de malware todas las herramientas requeridas para construir y administrar un botnet. Sin embargo, están diseñadas para robar información bancaria y datos o robo de identidad.

Por eso, Manky señaló que continuarán monitoreando ataques Zeus/ZBot y dada la frecuencia del kit continuamente tienen versiones de detección antivirus para éstas cuando ocurren; mientras que el web filtering de FortiGuard también ayudará a proteger contra dominios controladores maliciosos.

A estos ataques se suma la vulnerabilidad de Windows Help Center, que experimentó un repunte en su actividad excepcionalmente alto a principios de agosto. La explotación de este ataque puede ser muy potente ya que la vulnerabilidad no es específica al buscador Web.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap