- Cada día, 330.000 ordenadores pasaron a formar parte de una red de máquinas zombies utilizadas, sobre todo, para enviar spam
Tan sólo un 5,77% de los correos que llegaron a las empresas durante el tercer trimestre de 2008 eran lícitos. Por el contrario, un 1,43% de los correos electrónicos contenían malware. Entre los ejemplares de malware más detectados durante este trimestre se encuentran el gusano Netsky. P, y los troyanos SpamtaLoad.DO y SpamtaLoad.CZ.
“El porcentaje de emails infectados subió claramente en el mes de septiembre, suponiendo más del doble de los niveles que se habían registrado en los cinco meses anteriores. Esto puede estar relacionado con el hundimiento de los mercados bursátiles en ese mes, ya que ante la crisis los ciberdelincuentes aumentan sus ataques a fin de aumentar las posibilidades de tener éxito y así asegurarse de que el efecto de esa recesión económica no les alcanza a ellos”, explica Luis Corrons, director técnico de PandaLabs.
El resto del correo electrónico, un 91,77%, era spam o correo basura. La cifra más alta se registró durante el mes de agosto, cuando más de un 93% de los correos analizados por Panda Security fueron catalogados como spam. Estos datos han sido extraídos de los más de 123 millones de correos electrónicos analizados por TrustLayer Mail, el servicio de seguridad gestionada anti-spam de Panda Security.
Gran parte de esos correos ilícitos fueron enviados por ordenadores infectados con bots, un tipo de código malicioso que permite a los ciberdelincuentes tomar el control de las máquinas afectadas. A continuación, suelen unirlas para formar lo que se conoce como una botnet o red de bots y utilizarlas con fines maliciosos como el envío de spam. A estas máquinas se las conoce como ordenadores “zombies”. Durante el tercer trimestre 330.000 zombies nuevos fueron activados cada día.
Respecto a la temática de los correos basura, los potenciadotes sexuales (23% del total), los productos farmacéuticos (19%) y los préstamos (12%) fueron los asuntos mayoritarios durante el tercer trimestre.
“Para las empresas, el spam no sólo es una molestia, sino que también reduce la productividad de la compañía ya que los trabajadores pierden tiempo en eliminar estos correos, se pierde espacio y se consume ancho de banda debido a correos electrónicos sin valor alguno. Nucleus Research, una consultora independiente, cifró en 874 dólares el coste por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo”, explica Luis Corrons.
Nuevas tendencias del spam
El uso de archivos .swf (archivos Flash) para evitar los filtros anti-spam es una de las técnicas que más ha crecido durante el tercer trimestre del año 2008. Esta estrategia consiste en el uso de vínculos que dirigen a una archivo .swf en los correos basura. A su vez esos archivos (que, además, generalmente, están alojados en web legales) son redirigidos a la página web que los ciberdelincuentes quieren publicitar, generalmente falsas farmacias online. Para incitar a los usuarios a pinchar sobre los vínculos, los ciberdelincuentes los acompañan muchas veces de mensajes atractivos como falsas noticias, supuestas fotos eróticas, etc. Sin embargo, al pinchar sobre el link incluido en el correo, los usuarios no son llevados a ningún archivo Flash, sino a la web de la falsa farmacia.
El uso de la escritura en vertical junto con caracteres ocultos ha sido otra técnica creciente entre julio y septiembre. El método es el siguiente: en primer lugar, para evitar los motores anti-spam basados en el análisis de contenido, los ciberdelincuentes escriben su mensaje en vertical en lugar de horizontal. Pero, además, escriben otro mensaje adicional en blanco, de modo que sólo es visible si el usuario selecciona el contenido del email con el ratón.
Otra técnica que los spammers están utilizando para eludir los filtros fue recurrir a arte ASCII, es decir, utilizar caracteres aleatorios (símbolos, letras, etc.) para componer con ellos un mensaje distinto a otra escala más grande (puede ver una foto aquí:
http://www.flickr.com/photos/panda_security/2941246088/)
Puede obtener más información sobre las últimas tendencias del spam en este informe trimestral elaborado por Commtouch y Panda Security "Q3 2008 Email Threats Trend Report"
Fuente: Nota de presa de PandaLab
Q3 2008 Email Threats Trend Report
Highlights of the report include:
. Spam levels throughout the third quarter averaged 77%, as in the previous quarter, ranging from a low of 61% to a peak of 94% of all email.
. Legitimate sites and senders were used by spammers to cloak their illicit activity, including sites like Microsoft’s Live.com.
. Over half of zombies/bots change their IP address daily.
. Germany has the fastest rate of zombie IP address turnover, at approximately 79% per day; China is a close second at 78% turnover per day.
. Malware masqueraded as legitimate newsletters such as CNN Daily Top 10 or IE7 Browser updates.
. New spam tactics during the quarter included: links to Flash (.swf) files, ASCII art spam, and hidden Bayesian poisoning text combined with HTML tricks.
Web Pandalabs
No hay comentarios:
Publicar un comentario