Gusanos y “Scareware” encabezan la lista de amenazas

3 Nov 2009 en Seguridad

Un estudio realizado por Microsoft detectó que la cantidad de PCs con software de seguridad fraguado ha bajado respecto a la cantidad detectada hace seis meses, pero al mismo tiempo, se ha duplicado la cantidad de infecciones de gusanos (worms).
El estudio aparece en el Security Intelligence Report versión 7 (SIRv7) que apareció ayer y donde se muestra que, si bien la cantidad de softwares falsos ha caído, sigue siendo una gran amenaza a la seguridad de los entornos de PCs corporativos.
“Microsoft detectó y limpió software de seguridad falso en 13.4 millones de computadoras. La cantidad cayó respecto a los 16.8 millones detectados en la edición anterior del reporte, SIRv6. Eso sigue siendo una importante amenaza,” dijo Jeff Williams del Malware Protection Center de Microsoft.
“Scareware” es el software malicioso que se hace pasar por software de seguridad y dicen haber detectado infecciones en la computadora del usuario. Luego muestra continuas alertas o advertencias, informando a los usuarios que ha detectado malware y que deberían comprar el producto para remover esas infecciones.
Microsoft recomienda usar una herramienta anti-malware de proveedores reconocidos y mantener las definiciones al día. El informe indica que Scareware es la principal categoría en amenazas en la primer mitad de 2009. También lo fue en la segunda mitad de 2008.
SIRv7 muestra que este año aumentó la cantidad de infecciones de gusanos. Se duplicaron respecto al reporte anterior con detección de familias de worms como Win32/Conficker y Win32/Taterf.
Conficker lidera en presencia por su capacidad de propagación, más efectiva dentro de un entorno de red con firewall. Sin embargo, Conficker no está entre los 10 worms que más infectan a consumidores o usuarios individuales, ya que sus computadoras suelen tener actualización automática de su protección.
“Los actuales worms se apoyan en el acceso a archivos compartidos inseguros y storage removible, dos cosas que abundan en las empresas,” agregó Williams.
El reporte recomienda algo obvio: que IT se asegure de que las aplicaciones sean actualizadas regularmente y que verifique los archivos compartidos regulando el empleo de medios de almacenamiento removibles tales como pen drives. También deben ser evaluados los procesos que conectan con PCs del exterior de la organización.
El informe completo puede ser visto haciendo click aquí