Kaspersky Lab ha presentado su Top 10 de programas maliciosos, donde las amenazas vía móvil se han convertido en grandes protagonistas. Además, se han rechazado alrededor de 228 mil ataques de red, se bloquearon más de 70 millones de intentos de propagar infecciones mediante la web y se detectaron y desactivaron alrededor de 252 millones de programas maliciosos.
Amenazas móviles
Se detectaron al mismo tiempo varios nuevos programas maliciosos para la plataforma móvil Android. Uno de los más destacados, Trojan-Spy.AndroidOS.Adrd.a, tiene funcionalidades de backdoor. Se conecta a un servidor remoto y le envía los datos de identificación del teléfono móvil: IMEI e IMSI. El centro de administración envía como respuesta información que el programa malicioso usa para realizar solicitudes al sistema de búsqueda en segundo plano. Estas solicitudes se utilizan para hacer subir determinados ratings. Merece la pena destacar que el programa malicioso analizado se detectó sólo en los repositorios chinos.
Otra de las falsificaciones maliciosas para el SO Android lleva el nombre de Trojan-Spy.AndroidOS.Geinimi.a. Es una versión “perfeccionada” de la familia Adrd, detectada no sólo en China, sino también en EEUU, España, Brasil y Rusia.
Ataques drive-by
También un notable incremento de un nuevo método de propagación de software malicioso: los delincuentes empezaron a usar tablas de estilos (CSS) para almacenar parte de los datos de los descargadores de scripts, lo que hace que para muchos antivirus sea más difícil detectar los scripts maliciosos. Este método se usa actualmente en la mayoría de los ataques drive-by y permite a los delincuentes evitar que los exploits sean detectados.
TOP 10 de programas maliciosos en Internet:
1 Trojan-Downloader.HTML.Agent.sl
2 Trojan-Downloader.Java.OpenConnection.cx
3 Trojan-Downloader.Java.OpenConnection.dd
4 Exploit.HTML.CVE-2010-1885.ad
5 AdWare.Win32.FunWeb.gq
6 AdWare.Win32.HotBar.dh
7 Trojan.Java.Agent.ak
8 Exploit.JS.Pdfka.ddt
9 Trojan-Downloader.Java.OpenConnection.dc
10 Trojan.JS.Iframe.rg