Incremento de programas maliciosos en archivos PDF

noviembre 01, 2007 Sophos Press Release

Sophos, líder mundial en seguridad informática y sistemas de control, ha dado a conocer el nuevo informe sobre programas maliciosos en todo el mundo correspondiente al último mes.

El estudio, elaborado por la red global de Sophos de estaciones de monitorización, muestra que un nuevo troyano, PDFex, que es normalmente enviado en mensajes de correo electrónico con un archivo PDF Adobe Acrobat adjunto, se ha colocado de manera aplastante en un tercer lugar en la lista. El Troyano ha sido ampliamente propagado en un ataque durante los últimos días de octubre, aprovechando una vulnerabilidad todavía sin parche de Windows.

"PDFex sólo empezó a circular durante los últimos días del mes, pero ha logrado contabilizar el 13% de todo el correo con programas malicioso durante octubre. Esta amenaza fue masivamente propagada entre el 26-28 de octubre, y durante estos días, contabilizó el 66% de todo los programas maliciosos enviado vía correo electrónico" afirma Carole Theriault, Consultor Senior de Sophos. "Los archivos PDFs se llevan usando durante bastante tiempo en las compañías como un medio de compartir información, por lo que la ingeniería social en el uso de los archivos PDF pone en riesgo a las empresas una protección insuficiente. Adobe ha publicado una actualización de su software Acrobat que soluciona el problema y las miradas ahora se vuelven hacia Microsoft para corregir el defecto subyacente en Windows que podría afectar otras aplicaciones vulnerables como Skype y Firefox".

Amenazas de email

Los 10 principales ataques de programas maliciosos vía correo electrónico en octubre:

Puesto Anterior Amenaza Porcentaje de informes
12Troj/Pushdo
   25.4%
21W32/Netsky
   18.3%
3NuevoTroj/PDFex
   13.6%
44W32/Zafi
   8.4%
53W32/Mytob
   7.4%
65Mal/IFrame
   6.5%
7Re-entradaTroj/Dloadr
   4.0%
87W32/MyDoom
   3.9%
910W32/Traxg
   2.8%
108Mal/Dropper
   2.3%
Otros7.4%

Aunque los criminales actualmente están usando archivos PDF para tratar de infectar ordenadores con programas maliciosos, SophosLabs ha detectado pocas evidencias de más spammers que sigan utilizando ficheros PDF para enviar sus mensajes de marketing no solicitados a los ordenadores de los usuarios.

El estudio de Sophos también indica una leve disminución en el porcentaje de correo electrónico infectado. Durante octubre, el 0,1% de los correos electrónicos llevaban archivos adjuntos maliciosos, o lo que es lo mismo, uno de cada mil, comparado con 1 de cada 833 correos registrados en septiembre.

Los principales ataques de Amenaza vía web de octubre

Los ataques de Web siguen planteando una amenaza significativa, con Mal/Iframe que es responsable de casi siete de cada diez infecciones encontradas en páginas web por Sophos. En octubre, Sophos descubrió un promedio de 5,200 nuevas páginas web comprometidas que reciben códigos maliciosos cada día, datos similares al mes anterior.

Amenazas web

Los 10 principales ataques vía web durante octubre, son los siguientes:

Puesto Anterior Amenaza Porcentaje de informes
11Mal/IFrame
   68.7%
2NuevoTroj/Unif
   15.9%
32Mal/ObfJS
   5.4%
44Troj/Fujif
   3.4%
5=3Troj/Decdec
   0.7%
5=NuevoTroj/Zlobar
   0.7%
68Mal/Packer
   0.6%
77Troj/Psyme
   0.5%
8=NuevoTroj/Rectoun
   0.3%
8=NuevoTroj/Spywad
   0.3%
Otros3.5%

Troj/Unif es una nueva entrada que se posiciona directamente en el número dos este mes, contabilizando el 15% de todas las páginas web infectadas y detectadas por Sophos. Ha sido utilizado por los hackers en un gran número de ataques coordinados durante el mes de octubre, donde páginas web legítimas fueron comprometidas y los visitantes de éstas páginas fueron, por consiguiente, redirigidos a una serie de sitios web fraudulentos, alojados en países de todo el mundo, desde Turquía hasta Malasia.

Los 10 países con más programas maliciosos alojados en sus webs durante Octubre son:

Principales países generadores de programas maliciosos

Los 10 países con más programas maliciosos alojados en sus webs son:

Puesto Anterior País Porcentaje de informes
11China (inc. HK)
   51.5%
23Rusia
   20.9%
32EE.UU.
   14.3%
44Ucrania
   1.7%
56=Holanda
   1.2%
67=Canadá
   1.1%
7NuevoArgentina
   0.9%
8Re-entradaCorea del Sur
   0.8%
95Alemania
   0.7%
10NuevoSingapur
   0.6%
Otros6.3%

China continúa manteniendo la primera posición y ha sido responsable de alojar más de la mitad de todas las páginas web infectadas y detectadas por Sophos durante octubre. Significativamente, Rusia y Estados Unidos han intercambiado sus posiciones este mes.

Rusia ha sido responsable de alojar una quinta parte de páginas web infectadas en Octubre, más del 5% más que en septiembre, mientras que en Estados Unidos continua disminuyendo su impacto. USA ahora aloja menos del 15% de páginas maliciosas de la red, mientras que hace seis meses, contabilizaba más del doble.

Ucrania y Holanda, este mes ocupan el 4º y 5º puesto, alojando una sorprendente cantidad de páginas web infectadas en octubre, considerando su población y el número de ordenadores. A pesar de que estos dos países han sido responsables de alojar menos del 3% de estas páginas infectadas entre ambos, el análisis del volumen total de páginas infectadas en todo el mundo diariamente, indica que incluso un pequeño porcentaje de infección puede dar lugar a una cantidad significativa de programas maliciosos.

"En octubre vimos una gran cantidad de dominios holandeses atacados por Mal/ObfJS. Con la infección propagándose a todas las páginas del dominio, impactó significativamente en el puesto alcanzado por Holanda en la lista. Como el dominio ha sido ahora liberado de la infección, esperamos que el país sea capaz de salir de la próxima lista de los Top Ten de Sophos. Esto debería ser una llamada a otros proveedores para asegurar que tienen una correcta protección con los parches actualizados para frenar una potencial infección a medida que se realiza su seguimiento",concluye Theriault.