El Malware en archivos PDF se incrementa durante octubre

El formato PDF en la picota

El estudio, elaborado por la red global de Sophos de estaciones de monitorización, muestra que un nuevo troyano, PDFex, que es normalmente enviado en mensajes de correo electrónico con un archivo PDF Adobe Acrobat adjunto, se ha colocado de manera aplastante en un tercer lugar en la lista. El Troyano ha sido ampliamente propagado en un ataque durante los últimos días de octubre, aprovechando una vulnerabilidad todavía sin parche de Windows.

“PDFex sólo empezó a circular durante los últimos días del mes, pero ha logrado contabilizar el 13% de todo el correo con programas malicioso durante octubre. Esta amenaza fue masivamente propagada entre el 26-28 de octubre, y durante estos días, contabilizó el 66% de todo los programas maliciosos enviado vía correo electrónico” afirma Carole Theriault, Consultor Senior de Sophos. “Los archivos PDFs se llevan usando durante bastante tiempo en las compañías como un medio de compartir información, por lo que la ingeniería social en el uso de los archivos PDF pone en riesgo a las empresas una protección insuficiente. Adobe ha publicado una actualización de su software Acrobat que soluciona el problema y las miradas ahora se vuelven hacia Microsoft para corregir el defecto subyacente en Windows que podría afectar otras aplicaciones vulnerables como Skype y Firefox”

La lista de los 10 principales ataques de malware vía correo electrónico durante Octubre de 2007 es la siguiente:

1. Troj/Pushdo: 25.4%

2. W32/Netsky: 18.3%

3. Troj/PDFex: 13.6%, Nueva Entrada

4. W32/Zafi: 8.4%

5. W32/Mytob: 7.4%

6. Mal/Iframe: 6.5%

7. Troj/Dloadr: 4.0%

8. W32/MyDoom: 3.9%

9. W32/Traxg: 2.8%

10. Mal/Dropper: 2.3%

Otros7.4%

Aunque los criminales actualmente están usando archivos PDF para tratar de infectar ordenadores con programas maliciosos, SophosLabs ha detectado pocas evidencias de más spammers que sigan utilizando ficheros PDF para enviar sus mensajes de marketing no solicitados a los ordenadores de los usuarios.

El estudio de Sophos también indica una leve disminución en el porcentaje de correo electrónico infectado. Durante octubre, el 0,1% de los correos electrónicos llevaban archivos adjuntos maliciosos, o lo que es lo mismo, uno de cada mil, comparado con 1 de cada 833 correos registrados en septiembre.

Los principales ataques de malware vía web de octubre

Los ataques de Web siguen planteando una amenaza significativa, con Mal/Iframe que es responsable de casi siete de cada diez infecciones encontradas en páginas web por Sophos. En octubre, Sophos descubrió un promedio de 5,200 nuevas páginas web comprometidas que reciben códigos maliciosos cada día, datos similares al mes anterior.

La lista de los 10 principales ataques de malware basado en web durante octubre es la siguiente:

1. Mal/Iframe: 68.7%

2. Troj/Unif: 15.9%

3. Mal/ObfJS: 5.4%

4. Troj/Fujif: 3.4%

5. Troj/Decdec: 0.7%

6. Troj/Zlobar: 0.7%

7. Mal/Packer: 0.6%

8. Troj/Psyme: 0.5%

9. Troj/Rectoun: 0.3%

10. Troj/Spywad: 0.3%

Otros3.5%

Troj/Unif es una nueva entrada que se posiciona directamente en el número dos este mes, contabilizando el 15% de todas las páginas web infectadas y detectadas por Sophos. Ha sido utilizado por los hackers en un gran número de ataques coordinados durante el mes de octubre, donde páginas web legítimas fueron comprometidas y los visitantes de éstas páginas fueron, por consiguiente, redirigidos a una serie de sitios web fraudulentos, alojados en países de todo el mundo, desde Turquía hasta Malasia.

Amenazas por países

Los 10 países con más programas maliciosos alojados en sus webs durante Octubre son:

1. China (incluyendo Hong Kong): 51.5%

2. Rusia: 20.9%

3. Estados Unidos: 14.3%

4. Ucrania: 1.7%

5. Holanda: 1.2%

6. Canadá: 1.1%

7. Argentina: 0.9%

8. Corea Del Sur: 0.8%

9. Alemania: 0.7%

10. Singapur: 0.6%

Otros: 6.3%

China continúa manteniendo la primera posición y ha sido responsable de alojar más de la mitad de todas las páginas web infectadas y detectadas por Sophos durante octubre. Significativamente, Rusia y Estados Unidos han intercambiado sus posiciones este mes.

Rusia ha sido responsable de alojar una quinta parte de páginas web infectadas en Octubre, más del 5% más que en septiembre, mientras que en Estados Unidos continua disminuyendo su impacto. USA ahora aloja menos del 15% de páginas maliciosas de la red, mientras que hace seis meses, contabilizaba más del doble.

Ucrania y Holanda, este mes ocupan el 4º y 5º puesto, alojando una sorprendente cantidad de páginas web infectadas en octubre, considerando su población y el número de ordenadores. A pesar de que estos dos países han sido responsables de alojar menos del 3% de estas páginas infectadas entre ambos, el análisis del volumen total de páginas infectadas en todo el mundo diariamente, indica que incluso un pequeño porcentaje de infección puede dar lugar a una cantidad significativa de programas maliciosos.

“En octubre vimos una gran cantidad de dominios holandeses atacados por Mal/ObfJS. Con la infección propagándose a todas las páginas del dominio, impactó significativamente en el puesto alcanzado por Holanda en la lista. Como el dominio ha sido ahora liberado de la infección, esperamos que el país sea capaz de salir de la próxima lista de los Top Ten de Sophos. Esto debería ser una llamada a otros proveedores para asegurar que tienen una correcta protección con los parches actualizados para frenar una potencial infección a medida que se realiza su seguimiento”,concluye Theriault.