:: NORMAN :: Antivirus | Firewall

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Información de Seguridad » 2006 » Repasando las tendencias de seguridad del 2005

Repasando las tendencias de seguridad del 2005

Agregar a mis favoritos de Norman

Información de Seguridad Semana 3, 2006

Introducción

Esta Información de Seguridad intenta enfocarse en las tendencias de seguridad que pudieron observarse durante el 2005, y también comentará brevemente hasta lo que puede esperarse en el 2006.

Virus, gusanos y otro malware - visión general

En el 2005 Norman publicó solo una alerta sobre programas maliciosos:

W32/Sober.R

Además otros dos programas fueron clasificados como ALTO RIESGO, pero no se enviaron alertas.

El año anterior hubo 12 alertas, mientras que hubieron 14 en el 2003.

Esto muestra claramente que ha habido una nueva tendencia en programas maliciosos que se manifestaron durante el 2005. Más sobre esto más tarde. .

Los gusanos Sober, Bagle y Mytob

Aunque no se han visto en el 2005 muchos programas maliciosos de mucha atención, comparado con años anteriores, estuvieron activos tres grupos de gusanos en el 2005 con montones de nuevas variantes:

Los gusanos Sober

Esta familia de gusanos fue vista por primera vez en Octubre del 2003, pero todavía está activa, apareciendo con nuevas variantes. Su principal mecanismo de propagación es el e-mail. Una característica de este software malicioso es que tiene técnicas para actualizarse a sí mismo desde diferentes servidores con nueva funcionalidad.

Los gusanos Bagle

Esta familia fue vista por primera vez en Enero del 2004, y desde entonces han ido apareciendo nuevas variantes a un paso constante. Estos gusanos usan varios mecanismos de propagación; por ejemplo propagación por e-mails y red. Los e-mails compuestos por los gusanos Bagle constan de montones de diferentes direcciones "desde", campos asunto y cuerpos de e-mail.

Los gusanos Mytob

Ésta es una gran familia de gusanos que pueden propagarse vía e-mail y vía vulnerabilidades de seguridad en los sistemas operativos. El principal mecanismo de propagación parece ser "sembrar" desde ordenadores que ya han sido comprometidos de alguna manera. La habilidad de Mytob para propagarse por sí mismo parece más limitada. A finales del 2005 habían aproximadamente 500 variantes diferentes de Mytob detectadas por Norman.

Una descripción general de la familia Mytob está disponible aquí (se abre en una ventana de navegador aparte).

Bots y más bots

"Bots" es una abreviatura de robots, indicando que estos son programas controlados por alguien.

2004 es el año cuando se explotó este tipo de malware, con cientos sobre cientos de nuevas variantes. Estos bots se propagan por conexiones de red - a menudo utilizando fallos de seguridad - y pueden realizar diferentes tareas como

Realizar ataques Denial of Service (DoS) contra ordenadores
Actualizarse a sí mismos
Descargar o subir archivos
Lanzar archivos de programas
Infectar otros ordenadores

Una descripción genérica de una de tales familias de bots, SDbots, está disponible aquí (se abre en una ventana de navegador aparte).

2005 fue un año donde los diferentes tipos de bots fueron incluso más propagados que en el 2004. No hay indicaciones de que el número de bots será nada menos en el 2006.

"Cocktails" de malware

Este fenómeno puede describirse como montones de tipos diferentes de malware que tienen "conciencia" de cada otro. Un malware malicioso puede p.ej. descargar otros y si uno es eliminado, otras partes del cocktail pueden asegurar que el eliminado es reinstalado en el ordenador infectado.
Debido a tal comportamiento, los cocktails de malware a menudo son muy difíciles de eliminar, ya que los productos antivirus deben detectar y eliminar todas las partes del cocktail para limpiar el ordenador infectado.

Ésta no es una nueva manera de comportarse el malware, pero durante el 2005 hemos experimentado más de estos que anteriormente.

Tecnología Norman Sandbox

En el 2005 la tecnología Norman Sandbox dió otro salto importante hacia adelante cuando se publicó Norman Sandbox 2005.
Esta versión tuvo varias nuevas funciones, que protegen mejor a los usuarios de la tecnología antivirus de Norman contra malware nuevo y desconocido - aquí hay una breve visión general de lo más destacado (se abre en una ventana de navegador aparte).

Sin brotes importantes

Como se menciona en la introducción, el 2005 no tuvo brotes que puedan compararse con los famosos en años anteriores. En su lugar hubo un continuo y gran chorreo de nuevo malware. Durante el año el número de envíos de malware a Norman aumentó desde cientos cada día hasta más de dos mil de media.

Muchos de los nuevos malware tienen una corta vida y estaban dirigidos a cumplir una tarea particular, p.ej. marketing no solicitado de una herramienta de programa.
La palabra "greyware" fue usada comunmente para programas donde no está claro si son útiles o sospechosos, algunos son ambas cosas, ya que actualmente realizan para lo que estaban orientados además de, p.ej., más tareas dudosas. .

Un exploit día cero

a tendencia de los escritores de malware es enfocarse en fallos de seguridad en sistemas operativos y otros software continuados.

El más prominentes sucedió al final de Diciembre del 2005, cuando se publicó un exploit día cero en el Motor de Renderización Gráfica de Microsoft ((enlace abre una ventana de navegador aparte). Esto obtuvo un montón de atención de los medios y organizaciones de seguridad destacadas como el Internet Storm Center de SANS, por primera vez urgió prisa a los usuarios para aplicar un parche no oficial publicado por Microsoft.

El parche de Microsoft no fue publicado en el 2005. Así el final de esta historia será un tópico para el resumen de Información de Seguridad del 2006 (o puede leer el Aviso de Seguridad de Norman actualizado aquí (se abre en una ventana de navegador aparte).

Otras tendencias y predicciones

Entre las otras tendencias vistas en el 2005, mencionaremos brevemente:

Los Rootkits no son una nueva técnica para instalar malware. Sin embargo, en el 2005 mucha atención de los medios apuntó a ello, no solo debido al hecho de que Sony instaló un rootkit como parte de su esquema de protección de copia de CDs.
Parece haber una tendencia a que los ordenadores que son infecatdos por malware, sean usados como relays de spam para enviar e-mails no solicitados a usuarios finales.
El problema "phishing" continuó. El phishing es intentar engañar a un usuario haciendo que introduzca su información personal, como información de tarjetas de crédito. Esta información puede ser abusada más tarde, en última instancia para robo de identidad. Esta tendencia se espera que continue con técnicas más avanzadas en el 2006.
Más y más malware se usa para beneficio económico criminal más que por pura intención maliciosa. Se espera que esto continuará en el 2006 así como nuevos grupos organizados usarán el software como una herramienta para su actividad criminal.

Las tendencias de años anteriores son discutidas aquí:

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-12-02

Información de Seguridad

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Fighting malware on two ends

Consejos de Seguridad

>>	Una actualización crítica para sistemas Microsoft en noviembre de 2008
>>	Actualización no programada para sistemas Microsoft

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.