A exame os ecosistemas de malware baseado en web
martes, 20 de setembro do 2011
A firma Blue Coat System, provedora de seguridade web e solucións
de optimización WAN, vén de presentar o seu Informe anual de seguridade web 2011
no que pon a exame os ecosistemas de malware
baseado en web que hai na actualidade na Rede, incluíndo as 10 maiores redes de
distribución de malware do mundo.
O documento achega información de utilidade sobre as devanditas
redes de distribución de malware, as
cales, por norma xeral, están organizadas a través de múltiples sitios e son
responsables do lanzamento de ataques dinámicos sobre usuarios desprevidos.
Neste senso, o informe cita a Shnakule como a rede máis importante
de distribución de malware, cuxas
actividades maliciosas inclúen descargas, falsos antivirus e códecs, flash e
actualizacións de Firefox falsos... con accesos implícitos a pornografía, xogos
de azar, produtos farmacéuticos, cultivo de ligazóns e falsas ofertas de
traballo dende o fogar.
Porén Shnakule non é só unha rede autónoma de distribución de malware de longo alcance, senón que
inclúe outras moitas das grandes redes de distribución de malware, como Ishabor, Kulerib, Rabricote e Albircpana, que
aparecen no top 10 das listas das maiores redes deste tipo do mundo.
Neste informe de seguridade web 2011 tamén se analiza onde e como
os internautas son recrutados polas devanditas redes de distribución de malware para cometer os seus actos
delictivos, e neste senso indica que na primeira metade de 2011, a
contaminación do motor de procura foi o vector de malware máis popular en Internet, seguido das redes sociais, o
correo electrónico e as páxinas de pornografía, o obxectivo favorito deste tipo
de hackers.
O malware baseado en
web, segundo afirman no informe, “volveuse
tan dinámico que é case imposible protexer a tódolos usuarios de cada novo
ataque que se produce coas defensas tradicionais”, xa que logo, a
plataforma de solucións de seguridade web da firma autora do documento, “pode identificar e rastrexar as redes de
software malicioso protexendo proactivamente aos clientes dos novos ataques que
estas redes pretenden lanzar”, afirma Steve Daheb, vicepresidente de Blue
Coat Systems.