G Data Informe Sobre Software Malicioso Informe Semestral Enero-Junio 2010
Total Page:16
File Type:pdf, Size:1020Kb
G Data Informe sobre software malicioso Informe semestral enero-junio 2010 Ralf Benzmüller & Sabrina Berkenkopf G Data SecurityLabs MalwareReport_1_2010 Go safe. Go.safer. G Data. Informe G Data enero-junio de 2010 sobre software malicioso Contenido Resumen.......................................................................................................................................................3 . Programas.maliciosos:.Cifras.y.datos.....................................................................................................4 Software malicioso a raudales ...................................................................................................................................4 Categorías de malware .................................................................................................................................................5 Familias de programas maliciosos ............................................................................................................................6 Plataformas: .Net se amplía ........................................................................................................................................8 Resumen.y.tendencias.2010....................................................................................................................9 Pronósticos ........................................................................................................................................................................9 Hitos.y.tendencias.durante.el.segundo.semestre.de.2010.............................................................10 Enero de 2010 .................................................................................................................................................................10 Febrero de 2010 ............................................................................................................................................................11 Marzo de 2010 ................................................................................................................................................................13 Abril de 2010 ...................................................................................................................................................................15 Mayo de 2010 ..................................................................................................................................................................17 Junio de 2010 ..................................................................................................................................................................18 Copyright © 2010 G Data Software AG 2 Informe G Data enero-junio de 2010 sobre software malicioso Resumen • En la primera mitad del 2010 se ha batido un nuevo record con 1.017.208 nuevos programas dañinos. • En comparación con el semestre anterior, esto supone un aumento del 10%. Si comparamos esta cifra con el semestre correspondiente del año paso, constatamos incluso una subida del 50%. • Según nuestras previsiones se van a llegar a detectar más de 2 millones de nuevos programas maliciosos a lo largo de todo el año 2010. • La categoría de software dañino que ha experimentado un mayor incremento - el 51% - son los programas espía. Aquí merecen mención especial los keylogger y los troyanos bancarios. • Los nuevos programas de adware han descendido en un 40 %. • Genome y Hupigon, las familias de malware más productivas, crearon más variantes que la suma de todos los programas malintencionados del 2007. • Los programas dañinos para Windows son los principales protagonistas con un porcentaje del 99,4%. La proporción de elementos dañinos .NET se ha multiplicado por 3,4, suponiendo ahora el 0,9% del total. También los autores de virus “saben apreciar” las ventajas de .NET. • También prospera el código malicioso para los programas de los entornos Unix y Java. Tendencias • La función principal del software malintencionado era y sigue siendo robar datos. • El adware ha pasado el testigo a los sucedáneos de antivirus y a la extorsión informática. • Cada vez hay más servicios online y funciones que se aprovechan para fines maliciosos. Principales.Hitos • Las redes sociales se convierten en protagonistas por sus numerosas innovaciones, pero también por algunos fallos de protección de datos. A la cabeza: Twitter y el rey de este campo, Facebook. • A la red de bots Mariposa le cortan las alas. La policía española detiene a los tres explotadores. • También la botnet Waledac, uno de las tres más grandes de los EE.UU., cae de lleno en las redes de la policía y 277 dominios punto com son retirados de la red. • El organismo alemán de comercio de derechos de emisión cae víctima de un ataque de phis- hing. Los autores comerciaron con derechos por un valor que ronda los tres millones de euros. • Los archivos en PDF están cada vez más en el punto de mira de los creadores de malware y los avisos sobre vulnerabilidades en los lectores de PDF aparecen con frecuencia creciente. Copyright © 2010 G Data Software AG 3 Informe G Data enero-junio de 2010 sobre software malicioso Programas.maliciosos:.Cifras.y.datos Software.malicioso.a.raudales. 2005 2006 2007 2008 2009 2010 H 1 Diagrama 1: Cantidad anual de nuevos programas dañinos desde 2005 y en el primer semestre del 2010 También en la primera mitad del 2010, con la aparición de 1.017.208 nuevos1 programas perniciosos, se ha superado un 10% la marca del último semestre del año pasado. Esto significa un aumento de más del 50% con respecto al mismo periodo del año pasado. Ya en el primer semestre del 2010 han aparecido más elementos dañinos que en todo el 2008 junto. Hasta finales de año es de prever que se bata la marca de dos millones de nuevos programas maliciosos. Enero Feb Marzo Abril Mayo Junio Julio Agos Sep Oct Nov Dic Diagrama 2: Cifra mensual de nuevos programas de malware durante 2009 y 2010 1 Las cifras en este informe se basan en la detección del malware mediante firmas de virus, que, a su vez, se apoyan en las similitudes del código de los archivos dañinos. Muchos códigos maliciosos se parecen y se pueden agrupar por familias, en las que las pequeñas diver- gencias se consideran variaciones. Los archivos totalmente diferentes fundan nuevas estirpes. El cómputo se basa en nuevas variantes de firmas que se crearon en el primer semestre del 2010. Copyright © 2010 G Data Software AG 4 Informe G Data enero-junio de 2010 sobre software malicioso Categorías.de.malware La proporción de spyware ha crecido un 3,4 % con respecto al último semestre del 2009. Ninguna otra categoría ha experimentado un aumento proporcional tan acusado. Con ello se ha invertido el fuerte retroceso que se constató en el pasado informe G Data sobre software malicioso, pero aún no se ha llegado al porcentaje que tenía este tipo de malware en el mismo periodo del año anterior. En términos absolutos, esta cifra significa un aumento del 51 %. En la categoría del spyware se puede apreciar un crecimiento especialmente acelerado en las subclases keylogger2 y troyanos bancarios3. No ha remitido tampoco la popularidad de los rootkits. Su número aumentó de nuevo 2,6 veces durante el último semestre. Los gusanos, las nuevas estrellas del último Informe G Data sobre software malicioso, truncaron su imparable ascensión y se mantuvieron en el nivel que tenían. El porcentaje de troyanos ha defendido la elevada cota que escaló el semestre pasado. En este grupo se ha multiplicado por diez el número de ransomware ("Secuestro de archivos a cambio de un rescate", programas de secuestro o de chantaje y algunos falsos antivirus) con respecto al mismo periodo del año pasado. La cuota de backdoors bajo un 2,9%, continuando con ello su tendencia a la baja iniciada en el primer semestre del 2009. También se reduce un tercio el número de tools o herramientas, que ahora representan tan solo 1,0 % del total de malware. Pero la reducción más acusada se registra en la cantidad de adware. Con respecto al año anterior (1erSe 2009 frente al 1erSe 2010) hay un 40 % menos, y el porcentaje del total ha bajado del 5,3 % al 2,1 %. Dif..2010. Dif..2010. 1erSe. 1erSe. #.2010. #.2009. 2009. #.2009. 2009. Categoría 1erSe Porcentaje 2°Se Porcentaje 2°Se 1erSe Porcentaje 1erSe Troyanos 433.367 42,6 % 393.421 42,6 % +10 % 221.610 33,6 % +96 % Downloader/ dropper 206.298 20,3 % 187.958 20,3 % +10 % 147.942 22,1 % +39 % Spyware 130.175 12,8 % 86.410 9,4 % +51 % 97.011 14,6 % +34 % Backdoors 122.469 12,0 % 137.484 14,9 % -11 % 104.224 15,7 % +18 % Gusanos 53.609 5,3 % 51.965 5,6 % +3 % 26.542 4,0 % +102 % Rootkits 31.160 3,1 % 11.720 1,3 % +166 % 12.229 1,9 % +155 % Adware 21.035 2,1 % 30.572 3,3 % -31 % 34.813 5,3 % -40 % Herramientas 9.849 1,0 % 14.516 1,6 % -32 % 11.413 1,6 % -14 % Exploits 2.495 0,2 % 3.412 0,4 % -27 % 2.279 0,3 % +9 % Otros 6.751 0,7 % 5.543 0,5 % +22 % 4.593 0,7 % +47 % Total 1.017.208 100,0 % 924.053 100,0 % +10 % 663.952 100,0 % +53 % Tabla 1: Número y porcentaje de nuevas categorías de software dañino en el 2009 y 2010 , así como sus modificaciones 2 2,5 veces en comparación con el segundo semestre del 2009 3 2,2 veces en comparación con el primer semestre del 2009 Copyright © 2010 G Data Software AG 5 Informe G Data enero-junio de 2010 sobre software malicioso Familias.de.programas.maliciosos En atención a sus funciones y características, el código dañino se puede agrupar por familias. Algunas familias se siguen engrosando con nuevas variantes. En el pasado, los programas