Fortinet® (NASDAQ: FTNT) – proveedor de seguridad de redes y de gestión unificada de amenazas (UTM) – dio a conocer su último Reporte de Amenazas, que revela un falso cargador de antivirus W32/FraudLoad.OR responsable del 58 por ciento de la nueva actividad de malware durante este período.
«Tradicionalmente, FraudLoad instala falsas utilidades de antivirus en el sistema de un usuario desprevenido, pero en nuestros laboratorios, encontramos que es muy común que los cargadores botnet como éste sean utilizados para descargar otros programas maliciosos, tales como bots de spam,» dijo Derek Manky, estratega senior de seguridad de Fortinet.
Siguiendo a FraudLoad, se encuentra una nueva variante recién descubierta del botnet Zeus, que fue el segundo código malicioso más activo durante este período.
«El aumento de la actividad de Zeus no nos sorprende dada la popularidad del botnet y el hecho de que su código fuente fue hackeado y posteriormente se filtró al público en mayo pasado», continuó Manky. «Creemos que es muy probable que seguiremos viendo a Zeus y SpyEye – otro botnet popular cuyo código fuente también fue recientemente quebrantado y se filtró al público – para propagarse en los próximos meses»
Durante este período, el cargador de botnet W32/Yakes así como cuatro variantes se observaron disipándose a través de correos electrónicos no deseados mediante plantillas de los proveedores de tarjetas de crédito. El correo electrónico que llega a la bandeja de entrada de la víctima por lo general lleva el siguiente asunto «tarjeta de crédito bloqueada.» El texto en el cuerpo del correo electrónico explica que la tarjeta de crédito del receptor estuvo involucrada en operaciones ilegales y que se ha desactivado. El correo electrónico le informa al destinatario que debe abrir un archivo adjunto para obtener más detalles. Cuando el usuario hace click en el archivo adjunto, el botnet Yakes se instala en su ordenador.
Acerca de FortiGuard Labs
FortiGuard Labs compila estadísticas y tendencias de amenaza y riesgo durante este período con base en los datos recopilados de la red de appliances de seguridad FortiGate® y sistemas de inteligencia en producción a nivel mundial. Los clientes que utilizan los servicios FortiGuard de Fortinet deben estar ya protegidos contra estas vulnerabilidades contando con los parámetros de configuración apropiados.
Los Servicios FortiGuard ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios permiten la protección contra amenazas tanto a nivel de aplicación como de red. Los Servicios FortiGuard están actualizados por FortiGuard Labs, lo cual permite a Fortinet ofrecer una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes. Para clientes con suscripción a FortiGuard, estas actualizaciones se aplican a todos los productos FortiGate, FortiMail® y FortiClient®.
El más reciente reporte de Amenazas, que incluye los top rankings de amenazas en diferentes categorías y regiones específicas está ya disponible. Para investigación continua de amenazas consulte el Centro FortiGuard o vía la señal RSS de FortiGuard Labs. Se puede encontrar discusión adicional sobre tecnologías de seguridad y análisis de amenazas en el blog de Seguridad Fortinet de Fortinet.