martes, 11 de marzo de 2008

Informe 2007 sobre malware en América Latina (ESET)

En el artículo "Informe sobre Malware en América Latina" se analiza los tipos de malware más difundidos, así como también distintos vectores de ataque y herramientas utilizadas por los creadores del malware según los datos obtenidos por el Laboratorio de ESET para Latinoamérica en la región durante el 2007.

Se debe tener en cuenta que en este reporte estadístico sólo se contemplan archivos ejecutables (DLL, EXE, SCR, etc.) sin considerar los lenguajes de script (como JS ó VBS) de programación web como HTML, ya que estos, en última instancia, descargan un archivo ejecutable al equipo del usuario.
Si se contemplaran los lenguajes web, sin duda la situación sería totalmente distinta, ya que las infecciones por esta vía se han transformado en una de las formas más importantes de propagación y de las principales tendencias futuras.

Algunos datos mostrados en el Informe:

  • Desde un punto de vista general, los troyanos fueron los más propagados durante el 2007 con casi el 60% del total, agrupando a distintas variantes tales como:
    · Troyano Downloader: troyano que descarga otros malware luego de la instalación en el sistema
    · Troyano Keylogger: troyano que registra las teclas pulsadas para enviar la información al creador del malware
    · Troyano Banker: troyano destinado a robar información privada del usuario, generalmente relacionada con cuentas bancarias
    · Troyano Clicker: troyanos responsable de simular clics en sitios de publicidad
    · Troyano Bot: los troyanos botnets, son utilizados para controlar al equipo infectado y crear redes de equipos zombis (botnets).

  • Los lenguajes de programación elegidos por los autores de malware para la región, siguen siendo los más comunes que pueden encontrarse actualmente en el marco mundial.
    El lenguaje de programación Visual Basic es el más elegido, ya que el 51% de los creadores de malware lo prefieren. Esto se asocia directamente con la cantidad de troyanos imitadores que simplemente son copias modificadas de otros códigos maliciosos. Por otro lado, el lenguaje Borland Delphi logra un 30% del total.
    En cambio, la familia de lenguaje C se ubica tercero con el 15% y más abajo aparecen el Assembler y otros lenguajes menos comunes.

Para descargar el artículo completo en formato PDF haga clic aquí.

Publicado por el
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)