Según un estudio de ESET; Durante octubre se produjo un nuevo ciclo de propagación del troyano Koobface por medio de redes sociales, pero esta vez con capacidades de infección multi-plataforma, abarcando entre sus objetivos a sistemas operativos Windows pero también Linux y Mac. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA.
Hacia fines del mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la una nueva campaña de propagación por medio de redes sociales del troyano Koobface, esta vez devenido en código malicioso multi-plataforma capaz de afectar a sistemas operativos Windows, Mac y Linux.
El malware llega al usuario a través de mensajes en Facebook, MySpace o Twitter con la leyenda “Is this you in this video?” (en español, “¿Sos vos en este video?“). Si el usuario visita el enlace observará una pantalla simulando un video multimedia online y se intentará ejecutar un applet de Java, queno es parte de la ejecución de un video sino el código malicioso en cuestión.
“Es importante recordar que la instalación del troyano utiliza Ingeniería Social por lo que los usuarios deben evitar ingresar a sitios web que utilicen el mensaje indicado (o similares) y mantenerse atentos a los sitios web que intenten ejecutar código Java en el sistema”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
También durante este mes, luego de un profundo análisis de los archivos binarios y componentes de Stuxnet llevado a cabo por los especialistas de seguridad de ESET, se dieron a conocer nuevas vulnerabilidades que fueron en general desconocidas al momento del surgimiento de esta amenaza. El código malicioso identificado por ESET NOD32 como Win32/Stuxnet.A, se caracteriza por explotar tres vulnerabilidades del tipo 0-day sobre Windows y una cuarta que explota una falla propia de WinCC y PCS 7 de los sistemas Siemens.
Es importante resaltar la importancia de este ataque dirigido especialmente a los sistemas de control industrial SCADA, para el cual ya se pudo confirmar que hay más de 45 mil equipos de control industrial afectados por este gusano.
“Sin dudas el gusano Stuxnet se recordará como una de las amenazas más destacadas del 2010. Y esto tiene que ver con sus características de propagación, su diseño para infectar sistemas de control industrial y también, sus altas tasas de infección. Ya son miles los usuarios infectados por esta amenaza, que se propaga a través de diversas vulnerabilidades”, concluyó Bortnik.
Ranking de propagación de malware de ESET en octubre
El INF/Autorun permanece por tercer mes consecutivo en la primera posición del ranking con el 6,22 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.
El Win32/Conficker ocupa la segunda posición del ranking con el 4,32 por ciento del total de detecciones. Conficker es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes.
El Win32/PSW.OnlineGames se mantiene en el tercer lugar con el 2,62 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.