El malware se duplica en el primer trimestre de 2007
Sophos ha publicado un informe con interesantes conclusiones sobre la evolución del malware en los últimos tiempos.
Del informe se extrae que el número de nuevas amenazas se han multiplicado por dos en el último año, y que la web se vuelve el primer vector de ataque para intentar infectar a las víctimas. Desde VirusTotal.com y de forma independiente, podemos llegar a conclusiones muy parecidas.
Según Sophos, en el primer trimestre de 2007 se han identificado casi 24.000 nuevas amenazas (malware). La misma compañía encontró casi 10.000 en el mismo periodo de 2006.
La empresa también advierte de que la infección a través de web está facilitando este crecimiento. Los usuarios están cada vez más concienciados con respecto a la seguridad de su correo, y las técnicas de prevención son más eficaces. Sin embargo, a través del navegador se suelen todavía cometer graves negligencias que permiten la infección transparente de las víctimas.
No en vano, desde enero a marzo de 2007 se llegaron a encontrar una media de 5.000 nuevas páginas al día capaces de infectar. Estas webs suelen ser en su mayoría (un 70 por ciento) páginas legítimas comprometidas (los delincuentes han tomado el control) y se utilizan para alojar el malware a la espera de que las víctimas lo descarguen y ejecuten o que se carguen de forma silenciosa en el cliente aprovechando alguna vulnerabilidad.
Esto da una idea, además, de lo precario de la seguridad en los servidores web y las aplicaciones que se ejecutan en ellos. Un 40 por ciento de estas páginas se encuentran en servidores localizados en China, y casi un 30 por ciento en Estados Unidos de América. Esta subida del malware distribuido por web va acompañada de una bajada en el sistema de infección “tradicional”: la distribución y presencia de malware por correo electrónico bajó de un 1.3 por ciento de todo el correo a un 0.4 por ciento en el primer trimestre de 2007.
Desde VirusTotal.com podemos apoyar estas cifras. Salvando las distancias con el estudio que haya podido realizar Sophos, en nuestro servicio gratuito hemos acusado una subida exponencial del número de muestras recibidas, mientras el ratio de archivos infectados se mantiene.
En concreto, a principios de 2006 se recibía en VirusTotal.com una media de 20.000 muestras a la semana. Un año después, la cifra se dispara: estamos recibiendo 15.000 muestras al día con picos de 20.000 diarias puntualmente. Lo preocupante es que aunque esta cifra haya aumentado significativamente, el 30 por ciento de toda esa cantidad de muestras recibidas siguen siendo desde hace mucho tiempo, troyanos destinados a tener el control del sistema o robar información sensible (bancaria, contraseñas…).